Самые интересные инциденты ИБ в сентябре 2020 года по версии "Рексофт"

907

Аналитический центр «Рексофт»: Подборка интересных инцидентов в области ИБ за сентябрь 2020*

 *Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными. 

Утечка данных у Razer

 

ИБ-эксперт Боб Дьяченко обнаружил в открытом доступе базу данных интернет-магазина Razer. Компания занимается разработкой и созданием профессионального игрового оборудования. База содержит имя клиента, адрес электронной почты, номер телефона, номера заказов, детали заказов, а также биллинговые адреса и адреса доставки.

Спустя пару недель доступ к базе был закрыт. Эксперты отмечают, что полученные данные могут быть использованы в будущем для фишинговых атак.

Источник:

https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/

Сотрудники Microsoft по ошибке оставили в открытом доступе один из бэкэнд-серверов своего поисковика Bing

Исследователи vpnMentor обнаружили открытый сервер Elasticsearch, где база данных без пароля давала возможность получить доступ к персональным данным сотен тысяч пользователей, большая часть данных принадлежит сайтам знакомств. Объем похищенной информации — более 800 ГБ или 300 миллионов записей. В утекших данных также содержаться переписки пользователей.

Источник: https://www.vpnmentor.com/blog/report-mailfire-leak/

Утечка данных у сервиса Mailfire

ИБ-специалист компании WizCase обнаружил бэкэнд-сервер Bing с открытым доступным. Cервер хранил более 6,5 Тб логов мобильных приложений, содержащих 13 000 000 000 записей, полученных из поисковика.

Microsoft исправили ошибку конфигурации сразу после уведомления и подчеркнули, что сервер содержал лишь технические детали.

Источник: https://www.wizcase.com/blog/bing-leak-research/

 Компания ArbiterSports, разработчик ПО для спортивных лиг, сообщила об утечке данных 540 тысяч спортивных судей

 Согласно сентябрьскому уведомлению от ArbiterSports, официального поставщика ПО для национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA, стало известно, что летом этого года компания отразила атаку трояна-вымогателя. Злоумышленникам не удалось зашифровать системы компании, но они смогли похитить резервные копии файлов. Похищенные данные содержали имена, пароли, домашние и электронные адреса, даты рождения и номера социального страхования.

Злоумышленники потребовали выкуп за удаление похищенных ими файлов. Компания заплатила необходимую сумму и получила подтверждение, что данные действительно были удалены. 

Источник: 

https://www.soccerwire.com/news/over-500000-referee-and-sports-accounts-reportedly-exposed-in-hack-of-arbitersports/

   
Швейцарскому производителю часов Swatch Group пришлось отключить свои IT-системы из-за кибератаки.

Компания обнаружила кибератаку на выходных и приняла решение отключить IT-системы с целью предотвратить распространение вредоносного ПО. Пресс-служба корпорации не уточнила, какого рода атака имела место, но можно предположить, что речь идет о заражении шифровальщиком.

 Источник: 

https://www.bleepingcomputer.com/news/security/swiss-watchmaker-swatch-shuts-down-it-systems-to-stop-cyberattack/

 

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.