(не) Безопасный дайджест: секрет на миллион, месть админа и список добрых дел от хакеров

31.05.2022

Вернуться к списку новостей

Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В майскую подборку попали: Робин Гуды среди хакеров, кража коммерческой тайны Coca-Cola, утечка у Delivery Club и админ, удаливший базы данных компании, потому что его «не послушали». 

Предупрежден, не значит…

Что случилось: администратора баз данных Lianjia осудили на 7 лет за незаконный вход в корпоративные системы компании. 

Как это произошло: Хань Бинг работал администратором баз данных в китайской брокерской компании. Сотруднику казалось, что в финансовой системе компании есть проблемы по части ИБ, о чем он неоднократно напоминал руководителям Lianjia и выражал свою обеспокоенность. Но настойчивость вызвала не чувство благодарности, а раздражение руководства и администратору даже пригрозили увольнением. После этого обиженный Хань Бинг решил на практике показать, что проблемы с безопасностью все-таки есть. Он воспользовался правами администратора для удаления данных в информационной системе Lianjia. В итоге он удалил несколько десятков тысяч финансовых ведомостей компании, оставив работников без зарплаты на длительный период. Lianjia пришлось отдать около 30 тысяч долларов сторонним компаниям за восстановление утраченных данных.

По информации Bleeping Computer, Хань Бинг был одним из пяти подозреваемых в удалении данных китайской компании. Однако именно Бинг сразу же привлек внимание ИБ-службы компании после того, как отказался сообщать пароль от своего ПК во время внутреннего расследования. Специалисты отдела понимали, что скорее всего виновник давно подчистил следы, но хотели оценить его реакцию. В результате расследования суд приговорил Бинга к 7 годам лишения свободы. Позже анализ переписки показал, что все руководители игнорировали предупреждения администратора о слабой защите и не разрешали ему запустить проект по ИТ-безопасности. 

Школьные утечки

Что случилось: сотрудники школы в округе ДеКалб случайно раскрыли личную информацию десятков тысяч учащихся на внутреннем веб-сайте. 

Как это произошло: о случившемся инциденте округу сообщил ученик средней школы, спустя несколько месяцев он даже написал об этой утечке в школьной газете. Учащийся рассказал, что данные, которые оказались в открытом доступе, содержали такую информацию, как номера социального страхования, стенограммы разговоров учащихся, отчеты и медицинские записи. Данные были видны только тем, у кого был доступ в систему школьного округа ДеКалб. Но это – 100 тысяч человек!

Позже школьный округ признал утечку. В результате внутреннего расследования специалисты установили, что она произошла из-за неправильного обращения с файлами со стороны сотрудников. 

Секрет на миллион 

Что случилось: Американку приговорили к 14 годам лишения свободы за кражу секрета Coca-Cola и шпионаж для Китая.

Как это произошло: известно, что Шенон Ю работала химиком на одном из заводов Coca-Cola и имела доступ к коммерческой информации. Согласно судебному обвинению сотруднице удалось похитить формулы внутреннего покрытия бутылок. Для разработки «секретной» формулы компания потратила 120 миллионов долларов. 

По данным прокуратуры с украденным сотрудница планировала уехать в Китай и открыть собственный бизнес. В результате расследования Шеннон Ю признали виновной в шпионаже и злоупотреблении должностными полномочиями для кражи коммерческой тайны. Суд приговорил женщину к 14 годам тюрьмы. Также ей придется выплатить штраф в размере 200 тысяч долларов. 

Робин Гуд по-хакерски

Что случилось: Операторы вымогательского ПО взамен на восстановление зашифрованных файлов предлагают жертвам выполнить три добрых дела.

Как это произошло: в марте 2022 года специалисты из CloudSEK обнаружили новую кибергруппировку, которую интересует не финансовая выгода, а социальная справедливость. С помощью программы GoodWill хакеры шифруют данные компании, а для того, чтобы получить ключ дешифрования жертве предлагают сделать несколько хороших дел: подарить малоимущим новую одежду, перевести деньги нуждающимся в срочной медицинской помощи и покормить детей в пиццерии или KFC. Также жертва должна сделать публикацию в соцсетях о том, как благодаря вымогательскому ПО она стала «добрым человеком». 

После выполнения трех действий жертва должна отправить оператору GoodWill видео- и аудио файлы с доказательствами выполнения хороших дел. После этого хакеры обещают отправить ключ для восстановления файлов, пароль и видеоинструкцию по расшифровке.

Фармутечка

Что случилось: Крупнейшая в Южной Африке аптечная сеть Dis-Chem допустила утечку информации более чем о 3,6 миллионах клиентов.

Как это произошло: Известно, что неавторизованная третья сторона получила доступ к базе данных ритейлера. В результате взлома неизвестному удалось похитить информацию о нескольких миллионах человек, включая имена и фамилии, адреса электронной почты и номера мобильных телефонов. В Dis-Chem заявили, что немедленно начали расследование и предпринимают все возможное для предотвращения дальнейших инцидентов. Также в компании заверили, что инцидент не затронул медицинскую или финансовую информацию. Однако компания не исключает, что пострадавшие могут столкнуться с социнженерией. 

RuTube VS хакеры

Что случилось: Отечественный видеохостинг RuTube пострадал от масштабной хакерской атаки. Сервис не работал несколько дней.

Как это произошло: Известно, что рано утром 9 мая RuTube подвергся атаке, в результате которой пользователи потеряли доступ к видеохостингу. Ответственность за атаку взяла на себя хак-группа Anonymous. 
 
В Twitter хакеры заявили, что в ходе кибератаки им якобы удалось уничтожить 75% баз и инфраструктуры сайта. Также некоторые источники написали о том, что группировке удалось полностью удалить исходный код, поэтому RuTube больше не подлежит восстановлению. Однако представители сервиса опровергли эту информацию, заверив, что код не утерян, а третьим лицам не удалось получить доступ к видеоархиву. Поэтому весь пользовательский контент сохранен на сервисе. Для расследования и устранения последствий атаки видеохостинг привлек киберэкспертов. Работу RuTube восстановили на третий день после кибератаки.

По стопам Яндекс.Еды

Что случилось: сервис по доставке еды и продуктов Delivery Club сообщил об утечке персданных клиентов. 

Как это произошло: 20 мая стало известно, что в публичном доступе оказалась база, состоящая из 250 миллионов строк, которые содержат ФИО, адреса, информацию о заказах. Представители сервиса сообщили, что в результате утечки банковские реквизиты в сеть не попали. Киберэксперты предполагают, что данные были скомпрометированы на стороне приложения, которым пользуются курьеры Delivery Club. Утечка содержит ограниченные данные, необходимые для оформления заказа, при этом реквизиты карт или подробности транзакций курьерам не нужны.

Delivery Club уже принесли извинения пострадавшим клиентам. После внутреннего расследования утечки в Delivery Club планируют провести дополнительный аудит внутренних систем для того, чтобы повысить уровень их защищенности. 

ИБ-совет месяца:  Не ждите, пока недобросовестный сотрудник вынесет за периметр компании документ с коммерческой тайной. Узнавайте об опасных действиях пользователей в реальном времени –  DCAP обнаружит, у кого из сотрудников есть излишние права доступа и защитит самые важные файлы в компании. Все это бесплатно в первые 30 дней. 

Оставить заявку


Утечка данных Месть сотрудника Дайджест инцидентов


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.