SecurityLab: Обзор главных инцидентов безопасности с 9 по 15 ноября 2015 год


SecurityLabСогласно отчету SecurityLab по событиям в мире информационной безопасности с 9 по 15 ноября 2015 года, киберпреступники ни на минуту не прекращают свою активность.

Так, на пошлой неделе злоумышленниками были атакованы почтовые сервисы с требованием выкупа. Теперь жертвами вымогателей стал австралийский ресурс FastMail. Киберпреступниками была осуществлена DDoS-атака, а затем последовало требование выплатить 20 биткоинов ($7,5 тысяч) за ее прекращение. Сервис восстановил работу, не пойдя на уступки злоумышленникам.

Также, за указанный период, из магазинов App Store и Google Play было удалено бесплатное приложение Who Viewed Your Profile-InstaAgent - приложение, позволявшее следить за подписчиками в Instagram. Программа собирала пользовательские учетные данные, а затем передавала их на удаленный сервер и компрометировала аккаунты с целью публикации спам-контента. Приложение было установлено от 500 тыс. до 1 млн. раз. Предполагается, что скомпрометированными оказались сотни тысяч учетных записей.

Минувшая неделя ознаменовалась очередным взломом ФБР. На этот раз атака была направлена на портал, который используют сотрудники спецслужбы для внутреннего обмена сообщениями. В числе скомпрометированной информации оказалась база данных с именами арестованных федеральными агентствами США преступников, а также инструменты, предназначенные для обмена информацией ФБР с американскими и зарубежными партнерами.

Черный рынок: здесь были обнаружены хеши паролей и адреса электронной почты, принадлежащие клиентам крупнейшего американского провайдера Comcast. За данные 590 тыс. учетных записей продавец просил $1 тыс. в биткоинах.

На прошедщей неделе стало известно об атаке на сети парламента Великобритании, которые оказались инфицированы вымогательским ПО. В результате атаки скомпрометированными оказались конфиденциальные данные министра "теневого кабинета", члена парламента от лейбористской партии Чи Онвуры (Chi Onwurah) и ее сотрудников.

Сотрудники МВД РФ пресекли деятельность международной преступной группы, которая занималась атаками на крупнейшие международные платежные системы, а также хищением средств. Жертвами преступников становились кредитно-финансовые учреждения на территории России, США, стран Европы и Азии.

Прокуратурой США были выдвинуты уголовные обвинения против троих хакеров, подозреваемых во взломе JPMorgan Chase и осуществлении мошеннических действий с целью получения незаконной прибыли. Троим гражданам Израиля:

  • Джерри Шалону (Gery Shalon);
  • Джошуа Самюэлю Аарону (Joshua Samuel Aaron);
  • Зиву Оренштейну (Ziv Orenstein)

были выдвинуты обвинения по 23 пунктам.


Обновлено (16.11.2015 23:54)