Настало время традиционной ежемесячной подборки «классических» и нетривиальных инцидентов ИБ, которые освещались в СМИ. На майском шоу нас удивляет десятилетний «слив», взлом аккаунта сотрудника, который еще не успел выйти на работу, и внезапный киберотпуск.
Contents
управлять мечтой
Что случилось: Toyota Motor более 10 лет утечка информация о пользователе. Инцидент затронул данные более 2 млн клиентов компании, зарегистрированных на облачных сервисах.
Как это произошло: Представители Toyota Motor говорят, что данные об автомобилях 2,15 миллиона клиентов были в открытом доступе в течение 10 лет из-за «человеческой ошибки». Выяснилось, что в ноябре 2013 года облачная система компании случайно стала общедоступной. Известно, что пользовательские данные из экосистемы T-Connect, которая информирует владельцев автомобилей через смартфон о местонахождении и статусе их автомобилей, могут быть затронуты. Пострадали и пользователи G-Link, аналогичного сервиса для владельцев автомобилей Lexus.
Облачная система хранила информацию о местонахождении автомобиля и идентификационные номера автомобильных устройств. Но, по словам представителей Toyota, сообщений о том, что скомпрометированные данные попали в чужие руки, им не поступало.
Toyota заявила, что заблокировала доступ к данным сразу же (через 10 лет) после обнаружения проблемы. Представители компании пообещали, что внедрят систему аудита облачных настроек и систему постоянного контроля настроек. Toyota также планирует повысить осведомленность сотрудников о правилах обработки данных.
Раскрыли или еще нет?
Что случилось: личные данные и медицинские карты 100 000 пациентов группы OT&P Healthcare в Гонконге. Оказалось, что украдено во время кибератаки.
Как это произошло: ИТ-отдел OT&P Healthcare заметил подозрительную активность в ИТ-инфраструктуре и обратился за помощью к сторонним киберэкспертам. Они посоветовали OT&P Healthcare немедленно отключить систему. Генеральный директор группы компаний заявил, что злоумышленники не имели доступа к финансовой информации пациентов или банковским реквизитам. Но паспорта и идентификационные номера некоторых пациентов хранились в системе, поэтому хакеры получили к ним доступ.
Представители OT&P Healthcare сообщили об инциденте в полицию, Департамент здравоохранения и Управление уполномоченного по вопросам конфиденциальности. Министерство здравоохранения заявило, что нет никаких признаков того, что какие-либо записи пациентов в электронной медицинской карте были обнародованы.
Скажи нет ИИ
Что случилось: Samsung запрещает сотрудникам использовать ИИ из-за риск утечки данные.
Как это произошло: Сообщается, что компания выпустила меморандум, запрещающий сотрудникам использовать генеративные системы искусственного интеллекта, такие как ChatGPT. Samsung решила «запретить» ИИ, чтобы предотвратить загрузку конфиденциальных данных компании на внешние серверы. В апреле инженеры Samsung случайно утекли внутренний исходный код, загрузив его в ChatGPT.
По данным Bloomberg, Samsung проинформировала ключевых сотрудников о том, что им не следует использовать инструменты искусственного интеллекта. Сотрудников, использующих ИИ на личных устройствах, предупредили, чтобы они не загружали данные, связанные с компанией, или любую другую информацию, которая ставит под угрозу интеллектуальную собственность Samsung.
Праздничные данные
Что случилось: Французское туристическое агентство La Malle Postale утечка персональные данные клиентов и переписка с ними.
Как это произошло: Эксперты исследовательской группы Cybernews обнаружили общедоступный репозиторий, содержащий более 4 ГБ личных данных, принадлежащих клиентам туристического агентства. Скомпрометированные данные включали имена, адреса электронной почты и номера телефонов почти 90 000 клиентов. Киберэксперты также обнаружили 70 000 учетных данных клиентов и более 13 000 SMS-сообщений, отправленных между туроператором и клиентами.
Cybernews предпринял несколько попыток связаться с компанией, но не получил ответа. По словам экспертов, доступ к хранилищу данных открыт с конца апреля. Помимо личных данных клиентов La Malle Postale, были скомпрометированы драйверы компании и идентификаторы администратора (электронная почта, пароли, токены аутентификации). Cybernews считает, что утечка учетных данных сотрудников может подвергнуть компанию риску целенаправленных кибератак. Злоумышленники могут использовать данные, чтобы получить доступ к сети компании и украсть конфиденциальную информацию.
Цель не достигнута
Что случилось: киберпреступники оскорбительный Dragos, компания, специализирующаяся на защите промышленных объектов от кибератак.
Как это произошло: Представители Dragos заявили, что 8 мая группа хакеров пыталась атаковать ИТ-инфраструктуру компании. В заявлении компании говорится, что злоумышленники не смогли проникнуть во внутренние системы Dragos, но получили доступ к облачному сервису SharePoint и системе управления контрактами компании.
Выяснилось, что хакеры получили доступ к системам после взлома аккаунта нового сотрудника, который еще не успел выйти на работу. Хакеры имели доступ к учетной записи сотрудника в течение 16 часов, в течение которых они пытались получить доступ к системам электронной почты, финансовым и маркетинговым системам и т. д. После безуспешных попыток доступа к системам злоумышленники отправили руководству компании сообщение с требованием выкупа, после чего специалисты Dragos деактивировали учетную запись взломанного сотрудника и предотвратили доступ злоумышленников к системам компании. Драгос считает, что его многоуровневая система безопасности помешала хакерам достичь своей основной цели: запустить программу-вымогатель.
кубометры данных
Что случилось: 500 000 клиентов итальянского поставщика воды Alto Calore Servizi пострадали в результате кибератаки.
Как это произошло: Об инциденте стало известно после публикации на сайте компании официального заявления о том, что в результате взлома все их компьютерные системы временно недоступны. Хакерская группа Medusa взяла на себя ответственность за взлом Alto Calore Servizi. Выяснилось, что злоумышленники предоставили руководству компании образцы данных, украденных в результате кибератаки, и потребовали выкуп. Хакеры предложили компании несколько вариантов: заплатить 10 000 долларов за продление выкупа на один день или 100 000 долларов за удаление всех украденных данных. Киберпреступники заявили, что у них есть доступ к личным данным клиентов и внутренней документации (договоры, отчеты, протоколы совещаний и т. д.). Представители Alto Calore Servizi отказались комментировать поглощение.
поддержка не поддержала
Что случилось: Discord пользовательские данные Оказалось, что в открытом доступе в результате взлома аккаунта техподдержки.
Как это произошло: Утечка данных произошла после взлома учетной записи стороннего агента поддержки. В результате инцидента злоумышленники получили доступ к адресам электронной почты, контенту обращений в службу поддержки и вложениям пользователей Discord. Компания заявила, что немедленно отреагировала на инцидент и заблокировала аккаунт. Теперь Discord отправляет уведомления пользователям, чьи данные были скомпрометированы в результате инцидента. В сообщении компания просит клиентов обращать внимание на любую подозрительную активность, так как она может быть мошеннической.
Компания не раскрывает никакой информации о количестве данных, находящихся в руках злоумышленников.
Возможен ли киберотпуск?
Что случилось: несколько учебных заведений должен был закрыт из-за кибератаки.
Как это произошло: 15 мая все школы в округе Вирджиния были вынуждены закрыться из-за киберинцидента программы-вымогателя. Суперинтендант школьного округа сказала, что занятия на территории школы были отменены из соображений безопасности, она также сказала, что в целях профилактики им пришлось отключить внутренние школьные системы. Сейчас школы активно сотрудничают с правоохранительными органами и ФБР, чтобы установить детали кибератаки.
