Бесплатно Экспресс-аудит сайта:

17.12.2019

Обзор инцидентов безопасности за период с 9 по 15 декабря 2019 года

Крупнейший общественный резонанс на минувшей неделе вызвало известие об обысках в московском офисе разработчиков свободного сервера Nginx, проведенных в рамках уголовного дела по иску компании «Рамблер» о краже интеллектуальной собственности. Как утверждают в компании, права на web-сервер Nginx принадлежат «Рамблер Интернет Холдинг», входящей в состав Rambler Group, и любое использование данного ПО «является нарушением исключительного права». В свою очередь, американская компания F5 Networks, купившая Nginx в марте 2019 года за $670 млн, назвала все претензии в адрес своих сотрудников абсолютно бессмысленными.

Муниципальные структуры все чаще становятся жертвами программ-вымогателей. В частности, на прошлой неделе атакам с использованием подобного ПО подверглись сразу два американских города - Пенсакола и Новый Орлеан. В первом случае властям пришлось отключить большую часть городской сети, зараженной вымогателем Maze, а во втором пострадали компьютерные сети горадминистрации и муниципальных служб. Какая вымогательская программа использовалась для атаки на Новый Орлеан, пока неизвестно.

Еще один инцидент с использованием вымогательского ПО зафиксирован в Чехии. Злоумышленники заразили компьютерную сеть больницы в городе Бенешов вымогательским ПО, зашифровав данные в системе медучреждения. Вредонос преодолел межсетевой экран и обошел две антивирусные программы, в результате чего прекратили работу около 300 серверов и рабочих устройств.

Команда Microsoft предупредила об атаках киберпреступной группировки GALLIUM, направленных на телекоммуникационных провайдеров в Юго-Восточной Азии, Европе и Африке. Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly (ранее JBoss Application Server), а также используют доступные дешевые инструменты для компрометации целевых сетей.

На прошлой неделе появились сообщения о нескольких крупных утечках данных. В частности, в одной из социальных сетей были опубликованы данные 15 млн дебетовых карт, выданных банками Ирана. Утечка затронула клиентов трех иранских банков, что в общей сложности составило пятую часть всего населения Ирана.

Специалисты нашли в Сети базу данных с незашифрованными адресами электронной почты и паролями более 1 млрд пользователей. Большая часть данных представляла собой утечку, выставленную на продажу киберпреступником под псевдонимом DoubleFlag в начале 2017 года. Утечка под названием «Большая азиатская утечка» включала данные пользователей ряда китайских интернет-компаний, в том числе NetEase, Tencent, Sohu и Sina.

В последние несколько лет компания Facebook неоднократно фигурировала в инцидентах, связанных с утечками данных. В этот раз жертвами утечки стали сотрудники самой компании, оказавшиеся под угрозой после того, как из машины бухгалтера Facebook украли жесткие диски с финансовыми данными порядка 29 тыс. работников. Носители содержали незашифрованные сведения об именах сотрудников, номерах банковских счетов, четырех последних цифрах номеров социального страхования, а также данные о зарплатах, объемах бонусов и пр.