Предлагаем ознакомиться с небольшим обзором инцидентов безопасности, которые произошли на прошлой неделе. В центре внимания компании Intel, Canon, Pulse Secure VPN и другие.
Главной новостью в сфере информационной безопасности на прошлой неделе стала крупная утечка конфиденциальной информации компании Intel. В открытый доступ ИБ-специалист Тилли Коттман выложила более 20 Гб секретных данных, которые, по ее заверению, «были получены из анонимных источников». Эксперт отметила, что большая часть выложенных сведений – это защищенная интеллектуальная собственность. Представители компании Intel заявили, что будут разбираться, как такое произошло.
Компания Canon столкнулась с киберпреступниками из Maze, которые взломали внутренние сети производителя, зашифровали данные. По результатам атаки хакеры похитили более 10 Тб внутренней конфиденциальной информации, взломали электронную почту сотрудников, официальный веб-ресурс компании в США, а также ряд внутренних приложений. Кроме того, более 6 суток не работало облачное хранилище Image.canon, а у некоторых пользователь пропали фото и видео из него.
В продаже на российских скрытых хакерских форумах появились паспортные данные граждан РФ, которые принимали участие в электронном голосовании по поправкам к Конституции. Каждую запись продают по 1,5 доллара. Общий размер утекшей базы данных – 1,1 млн записей. Чиновники отмечают, что никакой утечки не было, а ИБ-эксперты, что ничего страшного с номером и серией паспорта злоумышленники сделать не смогут (конечно при условии, если они не будут связывать эти данные с другой личной информацией граждан).
Американское правительство обнаружило и выложила на VirusTotal информацию о китайском шпионском ПО, которое использовалось в отношении компаний США и в других странах мира с 2008 года. Обнаруженный вредонос TAIDOOR – троян удаленного доступа (RAT), который активно применяется более 12 лет проправительственными китайскими хакерами.
Российских хакеров обвинили в краже личных данных бывшего британского министра торговли Лайма Фокса. Киберпреступники взломали учетную запись политика на одном из почтовых сервисов, выложили всю найденную конфиденциальную информацию в сеть. Газета The Guardian отмечает, что это стало возможно после проведения крупной и масштабной фишинг-атаки. Обвиняются киберпреступники из России, потому что был обнаружен соответствующий след.
