Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки
17/04/20
Производитель маршрутизаторов Linksys принудительно сбросил пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19.
«Все учетные записи Linksys Smart Wi-Fi были заблокированы 2 апреля, потому что кто-то авторизовался в системе с помощью адреса электронной почты и пароля, украденных с других сайтов. Ваша учетная запись не была скомпрометирована, но из-за предосторожности мы заблокировали ее, чтобы предотвратить несанкционированный доступ. Вам необходимо изменить пароль для входа в систему», — сообщается в письме, отправленном пользователям Linksys.
В марте нынешнего года исследователи обнаружили вредоносную кампанию, в рамках которой злоумышленники меняли легитимные DNS-серверы на свои собственные, в результате чего в браузере пользователя отображалось уведомление с предложением загрузить программу от ВОЗ, на самом деле являющуюся инфостилером Oski, предназначенным для хищения учетных данных и криптовалютных кошельков.
Как сообщила изданию The Register вице-президент по связям с общественностью Belkin (материнской компании Linksys) Джен Вей Уоррен (Jen Wei Warren), преступники в ходе кибератаки использовали учетные данные, полученные в результате предыдущих взломов.
«Учетные данные были похищены в другом месте: большинство запросов на аутентификацию содержали имена пользователей, которые никогда не регистрировались в нашей системе. Мы проверили адреса электронной почты с помощью таких сервисов, как haveibeenpwned.com. Преступники предприняли несколько попыток с использованием одного и того же логина, но с разными паролями, что не было бы необходимо, если бы наши системы были скомпрометированы», — пояснила Уоррен.