Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года

Прошедшая неделя оказалась весьма насыщенной событиями, в той или иной мере связанными со сферой информационной безопасности. В частности, в начале недели стало известно об опасной уязвимости, затрагивающей миллионы IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.

Речь идет об уязвимости в коммуникационном модуле производства компании Thales, которая может использоваться для обхода механизмов безопасности и доступа к важной информации. Получив эту информацию, злоумышленник может использовать для управления устройством или сетью, в которой оно находится.

Операторы вымогательского ПО продолжают активно атаковать крупные компании и в некоторых случаях публиковать украденные данные, с целью стимулировать жертв к выплате выкупа. Так, группировка Maze сообщила о взломе систем южнокорейского производителя микросхем SK hynix и краже 11 ТБ данных, принадлежащих компании. В качестве доказательства хакеры опубликовали на своем сайте небольшую часть архива, содержащего конфиденциальные соглашения с компанией Apple о поставке флэш-памяти NAND, а также различные персональные и корпоративные файлы.

От атаки программы-вымогателя пострадал и крупнейший в мире круизный оператор Carnival Corporation. Как сообщили в компании, в результате атаки в руки злоумышленников попали данные некоторых ее клиентов.

Прошедшая неделя не обошлась и без сообщений об утечках данных. В одном из случаев, в Сети был обнаружен незащищенный сервер, содержавший 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube, а во втором специалисты нашли базу данных с более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo. В обоих случаях информация была собрана из публичных профилей пользователей социальных сетей.

Добыча криптовалюты по-прежнему остается одним из популярных способов заработка среди киберпреступников. Для этой цели они нередко используют ботнеты, постоянно совершенствуя их функционал. Например, ботнет TeamTNT обзавелся функцией сканирования и кражи учетных данных AWS, а P2P-ботнет FritzFrog на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов.

Кроме того, ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых злоумышленники распространяют вредоносные образы общих AMI, содержащие майнеры криптовалюты.

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra (она же Lazarus Group) использует вредоносное ПО BLINDINGCAN для взлома сетей и кражи данных.

Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов службы такси. Помимо обвинения в препятствии правосудию, прокуратура обвинила Салливана в сокрытии факта мошенничества. В общей сложности по предъявленным пунктам обвинения бывшему безопаснику Uber грозит до восьми лет лишения свободы.