Представляем вашему вниманию небольшой обзор инцидентов безопасности за прошлую неделю. В центре внимания: Tor, VFEmail, «Киви-Такси», SANS Institute.
Неизвестная киберпреступная группа контролировала более 25% выходных узлов анонимной сети Tor для проведения атак на владельцев кошельков с криптовалютой. С начала 2020 г. хакеры интегрировали в Tor новые серверы, в результате чего почти четверть выходных узлов сети находилась в их распоряжении к маю. За счет этого злоумышленники перехватывали трафик, изменяли оригинальные bitcoin-адреса на собственные.
В открытый доступ попала конфиденциальная информация пользователей сервиса «Киви-Такси». Неизвестные лица слили в интернет базу данных, содержащую около 330 000 записей о клиентах и сотрудниках организации (ФИО, телефонные номера, должности, адреса email и другие виды информации, хешированные пароли).
В даркнете в продаже появилась большая база данных, включающая в себя более 7 млн. записей с конфиденциальными сведениями пользователей известного защищенного сервиса почты VFEmail. Данные относительно «свежие» – от апреля 2020 г. В каждой записи – IP-адреса, email, логины, хешированные пароли пользователей.
Компания SANS Institute допустила утечку информации – у киберпреступников в распоряжении оказалось 28 000 записей персональной идентифицируемой информации. Причина утечки – получение одним из работников организации фишингового письма и открытие вложения, в результате чего хакеры взломали его учетную запись в почтовом сервисе.
Хакеры украли секретные сведения о перевозке чиновников и депутатов Бундестага. Киберпреступники провели скоординированную атаку на ЦОД компании BwFuhrparkService, которая отчасти принадлежит немецким государственным ведомствам, занимающимся перевозкой сотрудников парламента Германии. Злоумышленники получили информацию о том, как, куда и откуда, в какое время перевозили депутатов.
Специалисты по информационной безопасности компании Group-IB выпустили отчет, согласно которому была обнаружена киберпреступная группа RedCurl, специализирующаяся на корпоративном шпионаже. Хакеры за последнее время активно атакуют коммерческие структуры и крупные организации России, Европы, Северной Америки. Группировка работает строго по найму, поэтому всегда заинтересована только в похищении конкретной секретной информации, которая необходима заказчику.