Мы подготовили подборку ИБ-провалов за прошлый месяц. Август не подвел: фанаты League of Legends получили удар под дых, произошла крупнейшая утечка данных в истории США, а компания Microsoft снова дала маху.
Слив Netflix-шоу до премьеры
Что случилось: будущие новинки Netflix утекли в сеть из-за атаки на одного из подрядчиков.
Как это произошло: 9 августа в соцсетях и на форумах начали всплывать серии аниме и мультсериалов Netflix, которые еще не вышли. Среди утекших шоу такие хиты, как Arcane, Terminator Zero, Dandadan, Ranma ½ и прочие.
В Netflix быстро отреагировали на этот фейл и заявили, что «хакеры взломали одного из наших партнеров, занимающегося постпродакшном». Это подтверждается плохим качеством утекших видео, да еще и с водяными знаками «для служебного пользования».
Чтобы снизить градус хайпа, Netflix попытался вычистить все это из сети и даже выпустил новый трейлер второго сезона Arcane. Но толку немного: фанаты уже успели насладиться спойлерами.
Американские ПДн в массы
Что случилось: 2,7 миллиарда записей данных американцев попали в сеть.
Как это произошло: 6 августа на одном хакерском форуме вывалили 2,7 млрд записей личных данных граждан США. В этом дампе – имена, номера соцстрахования, почтовые адреса и возможные псевдонимы.
По мнению специалистов, данные могли утечь через компанию National Public Data, которая собирает ПДн и продает доступ к ним для проверки судимостей и работы частных сыщиков.
Весной этого года на том же форуме уже продавали дамп с похожими данными. Тогда другой хакер заявил, что взломал National Public Data и получил данные не только американцев, но еще британцев и канадцев.
С тех пор разные хакеры выкладывали блоки этих данных, но 6 августа появилась самая жирная версия утечки. Правда, до сих пор непонятно, насколько она достоверна. Но известно одно: National Public Data собирала инфу без ведома самих граждан, и теперь компании предъявили обвинения.
Microsoft и нежданный выходной для всех
Что случилось: глобальный сбой сервисов Microsoft из-за DDoS-атаки.
Как это произошло: 30 июля, с 14:45 до 23:43 по московскому времени, полетели почти все сервисы Microsoft: Azure, Outlook, Minecraft, Intune и прочие. Это затронуло работу множества организаций, включая суды, банки и больницы по всему миру.
Microsoft признались, что сбой вызван DDoS-атакой, и их меры безопасности только усугубили ситуацию. За атаку взяла ответственность новая хакерская группировка.
Microsoft поспешили заявить, что настроили Azure Web Application Firewall для защиты от подобных атак. Правда, осталось непонятным, почему они раньше не установили этот защитный экран, чтобы обезопасить свои персональные данные…
Холодный расчет с солнечной Италией
Что случилось: бывший подрядчик решил отомстить криптоплатформе Holograph.
Как это произошло: Holograph – криптоплатформа с собственной системой токенизации. Хакеры нашли дырку в безопасности и через прокси-кошелек нагнали 1 миллиард токенов Holograph – HLG.
Итог: стоимость этих «напечатанных» токенов составила примерно $15 миллионов, а цена самого HLG стремительно рухнула – с $0,014 до $0,0029 всего за пару часов.
После этого началось международное расследование, и подозреваемых уже взяли под стражу в Италии. Их имена пока не раскрывают, но стало известно, что атаку организовал обиженный бывший подрядчик, который досконально знал, как работает протокол Holograph.
Полгода в тени
Что случилось: Kootenai Health, крупная медицинская компания из Штатов, попала под атаку хакеров.
Как это произошло: злодеи пробрались в систему компании через программу-вымогателя, зашифровали все файлы и утащили личные данные клиентов и сотрудников: возраст, паспорта, номера соцстрахования, водительские права и медкарты.
Самое интересное: хакеры обосновались там еще в феврале 2024 года, но проблему заметили только в августе. В результате утекли данные около 500 тысяч человек.