Обзор инцидентов безопасности за период с 23 по 29 января 2017 года


Incidenti bezopasnostiС 23 по 29 января 2017 года ИБ-эксперты зафиксировали появление нового вредоносного ПО, утечки данных, DDoS- и другие кибератаки.

Утечки данных
В указанный период сообщалось сразу о нескольких крупных утечках данных.

  1. Хакером под псевдонимом DoubleFlag были выставленные на продажу в даркнете данные 1 млрд. пользователей китайских операторов связи и интернет-сервисов и 127 млн клиентов американской телекоммуникационной компании United States Cellular Corporation (U.S. Cellular).

  2. Утечка данных 1 млн. пользователей. Об этом сообщил разработчик популярной мобильной игры Clash of Clans финская компания Supercell. Неизвестными хакерами в ходе атаки была проэксплуатирована уязвимость в движке vBulletin, используемом на форуме сообщества. В результате инцидента были похищены данные (электронные адреса и зашифрованные пароли).

  3. Некорректно сконфигурированная база данных стала причиной утечки персональной информации 180 тыс. пользователей сайта "для взрослых" The Candid Board. БД содержала уникальные адреса электронной почты, логины, хэшированные пароли, даты рождения, IP-адреса и логи web-сайта.


DDoS-атаки
Участились случаи DDoS-атак с целью получения выкупа за их прекращение.

Так, на прошлой неделе, одной киберпреступной группировкой был атакован банк Lloyds Banking Group. За прекращение атаки злоумышленники потребовали выкуп в размере 100 биткойнов.

Другими жертвами аналогичных атак стали брокерские компании Гонконга - их сайты были атакованы киберпреступниками. В ходе кибератаки были выведены из строя сервисы. За прекращение атак злоумышленники потребовали выкуп. 25 января 2017 года, началась другая DDoS-атака на официальный сайт Национальной гвардии РФ. Кто стоит за инцидентом и какие цели преследовались, установить не удалось.

Масштабной кибератаке подверглась компьютерная сеть вооруженных сил Швеции. Аналитики Радиокоммуникационной службы шведской обороны предполагают, что атака могла быть осуществлена либо с целью сбора секретных данных, либо для подключения компьютеров ВС к атакам на ресурсы других стран.


Вредоносное ПО
Исследователями компании Check Point был обнаружен новый вымогатель для Android-устройств, получивший название Charger. Вредонос был встроен в распространявшееся через Google Play приложение EnergyRescue.

Другое вредоносное ПО, обнаруженное экспертами Check Point, получило название HummingWhale. Вредонос был обнаружен в более 20 приложениях из магазина Google Play и загружено свыше нескольких миллионов раз.

Специалистами "Яндекс" были выявлены вредоносные плагины, которые использовались хакерами для похищения данных банковских карт и другой персональной информации пользователей. По заявлению экспертов, подобные расширения распространяют около 80 тыс. сайтов.


Обновлено (31.01.2017 16:00)