Мы уже рассказали о некоторых утечках данных в прошлом месяце. Продолжаем разгромный список: McDonald’s подставили, данные о клиентах Toyota разлетаются как горячие пирожки абсолютно бесплатно; досталось даже студентам.
Вот что я не люблю
Что случилось: хакеры увели около $700 тыс. у подписчиков McDonald’s.
Как это произошло: какая-то шустрая хакерская группировка взломала соцсети McDonald’s и запостила там рекламу фейкового криптовалютного токена под названием Grimace, как один из маскотов компании.
Реклама сделала свое грязное дело: капитализация токена взлетела с нескольких тысяч до $25 миллионов! Мошенники быстренько слили свои токены и положили в карман около $700 тыс. в крипте Solana (SOL). Ну а цена самого Grimace рухнула до $65 тысяч.
Компания вернула себе доступ к аккаунту, но хакеры оставили там «спасибо за крипту» в описании профиля. McDonald’s, конечно, извинились перед подписчиками, но осадочек остался.
На пути к знаниям
Что случилось: хакеры удаленно стерли данные с устройств студентов по всему миру.
Как это произошло: взломали разработчика MDM-систем для школ и вузов – компанию Mobile Guardian. Она делает программы для контроля учеников и дистанционного управления устройствами.
4 августа хакеры прорвались в систему Mobile Guardian, но вместо того, чтобы украсть данные, они все удалили. В Сингапуре, например, пострадали 13 тысяч устройств, а финалом стало расторжение контракта с местным Министерством образования.
В результате компания просто сдалась: отключила свои серверы, из-за чего пользователи не могут войти в Mobile Guardian, а студенты остались без доступа к своим девайсам.
Управляй мечтой (о безопасности)
Что случилось: американское подразделение Toyota пострадало от хакеров.
Как это произошло: 16 августа на одном хакерском форуме всплыло 240 ГБ данных калифорнийского офиса Toyota. В этом массиве оказались данные сотрудников и клиентов, внутренние документы, базы данных и даже логины с паролями админов в открытом тексте.
Фишка в том, что злоумышленники не стали продавать эти данные, а раздавали их бесплатно. Похоже на акт хактивизма. Toyota подтвердила факт утечки и заверила, что расследование в процессе и инцидент «ограничен». Но, как показала практика, спустя несколько дней слитые админские учетные записи все еще были активны и работали.
Через заднюю дверь в индийские банки
Что случилось: хакеры нарушили работу индийских банковских приложений.
Как это произошло: злоумышленники атаковали сервисного провайдера C-Edge Technologies, из-за чего 1 августа по всей Индии перестали работать мобильные банковские приложения.
Специалисты из Juniper Networks взялись за расследование и выяснили, что C-Edge пострадали из-за плохо настроенного сервера Jenkins – системы для тестирования и доставки мобильных приложений.
Хакеры отправили вредоносный POST-запрос на сервер и смогли выполнить свои команды. После этого они закрепились в системе, получили доступ к другим частям компании и внедрили программу-вымогатель.
Забавно, что проблема возникла не только из-за плохой настройки Jenkins. Оказалось, сервер был не обновлен до последней версии и не умел правильно обрабатывать запросы. Это позволило использовать уязвимость CVE-2024-23897 с оценкой 9,8 по CVSS и провернуть атаку.
Хакеры рвут блокчейн
Что случилось: блокчейн-инфраструктура Nexera стала жертвой хакеров.
Как это произошло: 7 августа злоумышленники взломали систему для управления смарт-контрактами Fundrs с помощью вируса BeaverTail. В результате они украли 47 миллионов токенов Nexera (NXRA), что равняется $1,76 миллиона.
Часть токенов на сумму $450 тысяч успели обналичить, но остальные 32 миллиона компания Nexera заморозила. В итоге торговлю токенами на децентрализованных биржах приостановили и рекомендовали другим площадкам сделать то же самое. Однако это привело к падению цены токена на 86%.
Вот почему так важно соблюдать защиту персональных данных. Не пополняйте список пострадавших: будьте внимательны и осторожны!
