Обзор инцидентов кибербезопасности за период с 27 августа по 2 сентября 2018г.

Нихау, киберсталкеры! Привет, случайный подписчик. Как и обещал вчера, вот полный обзор воскресного дайджеста. Смотрим и проникаемся, учимся и приходим к мысли о том, что пора бы и самому хорошенько так подзаработать, ибо рынок киберпреступлений только будет расти ещё ближайшие лет так 25. А с нашими схемами и методологией заработать можно быстрее и качественнее. Как раз на этом самом рынке.

Поехали:

В даркнете обнаружены данные 130 млн постояльцев китайской сети отелей.

Похищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей.

На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao.

Как утверждает сам хакер, он получил данные Huazhu Hotels Group Ltd, одной из крупнейших гостиничных сетей Китая, которая управляет 13 гостиничными брендами с 5162 гостиницам в 1191 китайском городе.

По словам злоумышленника, похищенные данные размером в 141,5 ГБ содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей.

В частности, выставленные на продажу данные содержат: официальную информацию о регистрации на сайте (номер ID-карты, номер мобильного телефона, адрес электронной почты, пароль для входа); информацию о регистрации (имя клиента, номер ID-карты, домашний адрес, дата рождения) и информацию о бронировании (имя, номер карты, номер мобильного телефона, время регистрации, время отправления, идентификационный номер отеля, номер комнаты).

По словам представителей сети отелей, в настоящее время ведется расследование инцидента.

Утечка данных компании Air Canada затронула порядка 20 тыс. пользователей.

Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли.

Персональные данные порядка 20 тыс. клиентов крупнейшей канадской авиакомпании Air Canada могли быть скомпрометированы злоумышленниками. Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли.

Пользователи мобильного приложения получили по электронной почте уведомление о том, была ли затронута их учетная запись. Приложение хранит основную информацию, включая имя пользователя, адрес электронной почты и номер телефона. Все данные кредитных карт были зашифрованы и не затронуты в ходе инцидента, сообщает Air Canada.

Номера паспортов, даты рождения, национальности и страны проживания могли быть похищены, если пользователи сохранили их в своем профиле учетной записи, говорится в сообщении компании.

«Некоторые данные, такие как имена или адреса электронной почты могли быть доступны, если злоумышленнику удалось получить доступ к учетной записи», - отметила пресс-служба Air Canada.

Пользователи могут повторно активировать свою учетную запись, следуя инструкциям, отправленным по электронной почте или подсказкам при входе в систему.

Некоторые пользователи сообщили о проблемах с авторизацией в социальных сетях, вероятно, из-за большого количества клиентов, пытающихся разблокировать свои учетные записи.

ABBYY допустила утечку 200 тыс. конфиденциальных документов

Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации.

Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200 тыс. различных конфиденциальных документов, в том числе контракты, договоры о неразглашении информации и письма, а также корпоративные имена пользователей и зашифрованные пароли.

Представители ABBYY подтвердили утечку после того, как Дьяченко уведомил компанию о своей находке. Как отметили сотрудники ABBYY, данный случай был единичным, а все затронутые данные принадлежали одному клиенту.

Причиной инцидента стала ошибка при установке настроек приватности сервера. Компания оперативно закрыла доступ к документу и уведомила все затронутые стороны, а также приняла меры по корректировке безопасности инфраструктуры, процессов и процедур, отметили в ABBYY.

Данное происшествие продолжает серию крупных утечек информации, произошедших в августе текущего года. Только за последние 7 дней стало известно о по меньшей мере 4 серьезных инцидентах, связанных с несанкционированным доступом к данным.

В более 7 тыс. магазинов под управлением Magento обнаружен вредоносный скрипт.

Магазины инфицированы с помощью скрипта, позволяющего собирать данные платежных карт у посетителей.

Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт, позволяющий собирать данные платежных карт у посетителей.

Скрипт MagentoCore загружается на страницах проверки данных магазина и тайно считывает информацию, после чего отправляет ее на подконтрольный хакерам сервер. По словам де Гроота, данный скрипт является «самым успешным вредоносом подобного рода на сегодняшний день».

«Среднее время обнаружения составляет несколько недель, однако по меньшей мере 1450 магазинов содержали данный скрипт в течение последних 6 месяцев. Ежедневно заражаются порядка 50 – 60 новых магазинов», - отметил эксперт.

Как заявил Йонатан Клийнсма (Yonathan Klijnsma), ведущий специалист по киберугрозам из RiskIQ, кампания MagentoCore фактически является частью более крупной кампании по сбору карт, известной под названием MageCart.

Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии.

Участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank.

Хакерская группировка Cobalt (она же FIN7 и Carbanak), известная своими атаками на банки и кражами миллиардов долларов, запустила новую кампанию менее чем через месяц после ареста трех высокопоставленных участников группировки. Напомним, что лидер группировки был арестован в Испании в марте нынешнего года.

По данным команды Arbor Networks, в середине августа оставшиеся участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank. Фишинговые письма были замаскированы под корреспонденцию других организаций, связанных с финансовой индустрией, и содержали бэкдоры для запуска дополнительных вредоносных модулей и разведывательной деятельности. Кроме того, один из обнаруженных исследователями образцов включал две вредоносные ссылки - на документ MS Word с обфусцированными скриптами VBA и файл в формате JPEG.

В начале августа злоумышленники создали пять новых доменов (inter-kassa[.]com, eucentalbank[.]com, europecentalbank[.]com,unibank[.]credit), замаскированных под сайты платежной системы Interkassa, банков BBVA Compass Bancshares, Европейского центрального банка и Unibank.

Как то так, киберсталкеры. Как видите, во всём мире народу есть чем заняться - не скучает никто. Мы постараемся и дальше держать вас в курсе всех интересных и стоящих новостей из кибермира. Ведь кибермир уже давно стал неотъемлемой частью мира реального...