Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Аналитический центр «Рексофт»: подборка интересных инцидентов в области ИБ за июнь 2020

10/07/20

Подборка не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными.

Автозаправочные станции в Санкт-Петербурге

Мошенники взламывали серверы автозаправочных станций в Санкт-Петербурге и похищали топливо.


Всего им удалось выполнить 417 бесплатных заправок на 15 автозаправочных комплексах и украсть более 2 млн рублей. Для осуществления противоправной деятельности использовалась вредоносная программа, которая дестабилизировала работу серверов на АЗС. В результате сразу после заправки необходимого количества топлива оплаченные денежные средства автоматически возвращались на банковскую карту одного из преступников.


Похищенное топливо злоумышленники заливали в грузовой автомобиль «Газель» с баком на 1 тыс. литров, а затем перепродавали в местах стоянки большегрузного автотранспорта.


Источник: https://78.мвд.рф/news/item/20292554

LG Electronics

Хакерская группировка Maze, сообщила об успешной атаке на компанию LG Electronics.


В опубликованном пресс-релизе киберпреступники предупреждают, чтобы компания не пыталась восстановить утерянные данные. Для доказательства взлома к пресс-релизу приложены скриншоты со списком файлов прошивок и исходных кодов и sql-дамп одной из баз данных компании.

Screen-Shot-2020-06-25-at-11.01.53-amScreen-Shot-2020-06-25-at-12.48.34-pm-1

Источник: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-
renowned-south-korean-multinational-electronics-company-data-leak/

Honda

Компания Honda сообщила, что стала жертвой кибератаки с использованием ПО «вымогателя», Инцидент повлиял на некоторые операции компании, включая работу производственных систем за пределами Японии.

По предварительным данным, один из внутренних серверов компании был заражен вымогательским ПО Snake. Эта программа блокирует используемые на промышленных предприятиях АСУ от General Electric.


Исследователи обнаружили на VirusTotal образец ПО Snake, который проверяет доменное имя компании Honda «mds.honda.com». Если доменное имя не удается разрешить (определить IP-адрес), работа вымогателя завершается без шифрования каких-либо файлов. По мнению исследователей, это может указывать на целенаправленные действия злоумышленников.

Источник: https://xakep.ru/2020/06/09/honda-under-attack/

Telegram

В сети появилась база с данными нескольких миллионов пользователей мессенджера Telegram, ее объём составляет примерно 900 Мб.


В пресс-службе Telegram подтвердили факт существования базы, пояснив, что информация собирается через встроенную функцию импорта контактов еще при регистрации пользователя. Представители компании добавили, что ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор.


Сотрудники пресс-службы также подчеркнули, что большинство «слитых» аккаунтов уже неактуальны, а меры, предпринятые компанией в 2019 году, помогают не «светить» свой номер.

Источник: https://ria.ru/20200624/1573402022.html

Elexon

Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon, похищенные во время кибератаки 14 мая 2020 года. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании.


Злоумышленники использовали уязвимость CVE-2019-11510 в устаревшей версии SSL VPN-сервера Pulse Secure, который использовала компания. Предположительно, компания отказались выполнять требования вымогателей и восстановила IT-инфраструктуру из резервных копий. После этого злоумышленники опубликовали конфиденциальную информацию компании.


Источник: https://cybleinc.com/2020/06/01/revil-ransomware-operators-targets-elexon-well-known-
administer-of-balancing-and-settlement-code-bsc/

Postbank

В результате действий инсайдера, похитившего мастер-ключ в одном из центров обработки данных, южноафриканскому Postbank придётся заменить более 12 млн банковских карт. За случившимся стоят собственные сотрудники банка.


Postbank будет вынужден перевыпустить все карты клиентов, когда-либо сгенерированные с помощью этого мастер-ключа. В банке полагают, что это обойдется примерно 58 млн долларов. Заменить придется как обычные платежные карты, так и социальные карты для получения государственных социальных пособий.


Источник: https://www.zdnet.com/article/south-african-bank-to-replace-12m-cards-after-employees-stole-
master-key/

Claire и Intersport

Хакерская группировка, которая занимается веб-скиммингом (также известен как Magecart), взломала online-магазины сетей розничной торговли — Claire и Intersport и внедрили вредоносный код, который записывал данные платежных карт, введенные в кассовые формы.

Встроенный киберпреступниками код перехватывал все вводимые в формы пользовательские данные и отправлял на сервер claires-assets(.)com. Домен был зарегистрирован за четыре недели до начала атак специально для этой вредоносной кампании.


Источник: https://twitter.com/ESETresearch/status/1272408821072384000

Темы:Пресс-релизОтрасльLGРексофт
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...