Почти 9 миллиардов записей – кол-во утечек и кибератак в мае 2020

Май 2020 запомнится нам не только ежедневными дождями, но и шквалом утечек данных и кибератак.

8 801 171 594, почти 9 миллиардов записей утекло в сеть всего за один месяц.

Самая массовая утечка произошла в результате инцидента в сети тайского оператора мобильной связи AIS. Пользователь, обнаруживший данные в открытом доступе, попытался связаться с AIS самостоятельно, но компания проигнорировала все сообщения. И только после обращения в национальную компьютерную группу реагирования на чрезвычайные инциденты ThaiCERT, компания предприняла меры для скрытия данных. Проблему быстро устранили, однако несмотря на это месяц выдался очень печальный.

Всего произошло 105 инцидентов, в том числе несколько таких, которые вызывают тревогу в контексте их масштаба или серьезности последствий, хотя на фоне самой масштабной кажутся не столь угрожающими.

На самом деле, стоит иметь в виду, что именно относительно небольшие утечки часто могут быть наиболее разрушительными. Они могут не представлять большой ценности для хакеров, но вот для пользователей весьма чувствительны.  И вот пример – мошенничество с электронной почтой в этом месяце, в результате которого были раскрыты личности 250 жертв насилия в Северной Ирландии 

 

Чаще всего злоумышленники совершали кибератаки с использованием вымогательского ПО, а также через незащищенное размещение данных в сети.

 

Теперь посмотрим, что же произошло по порядку и более детально

 

КИБЕРАТАКИ

 

  • Том Тугендгат (МП), член парламента для Тонбриджа и Маллинга заявил, что его аккаунт в Twitter был взломан (1 запись)

kentonline.co.uk

  • Суперкомпьютер ARCHER Эдинбургского университета был взломан в результате хакерской атаки. Вместе с другими европейскими суперкомпьютерами он был заражен вредоносным ПО, которое осуществляло майнинг криптовалюты Monero

theregister.co.uk

  • Аутсорсинговая группа Interserve восстанавливается после того, как хакеры украли данные о сотрудниках (100 000 записей)

telegraph.co.uk

  • Британский лоукостер EasyJet подвергся «изощренной» кибератаке (9 миллионов записей клиентов)

theguardian.com

  • «Правительственные» хакеры (финансируемые правительством) проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee для получения доступа к аккаунтам электронной почты ряда высокопоставленных лиц Эстонии (кол-во записей неизвестно)

securitylab.ru

  • «PerSwaysion» — фишинговая атака, направленная на около 156 руководителей финансовых организаций США, Канады, Германии, Великобритании, Нидерландоы, Гонконга, Сингапура и некоторых других стран (156 записей)

cisomag.com

  • Согласно отчету исследовательской команды по кибербезопасности Under the Breach, база данных Токопедии (Tokopedia), самой большой е-коммерс платформы в Индонезии, была взломана (91 миллион записей)

tech.hindustantimes.com

  • GoDaddy, один из самых популярных регистраторов доменных имён, предупредил часть клиентов о взломе хостинг-аккаунтов (кол-во записей неизвестно)

bleepingcomputer.com

  • Французская компания по производству напольных покрытий Tarkett пострадала от кибератаки (кол-во записей неизвестно)

grahamcluley.com

  • Клиника BJC HealthCare в Сент-Луисе, штат Миссури, сообщила пациентам, что их данные могли быть скомпрометированы в результате кибератаки (кол-во записе неизвестно)

beckershospitalreview.com

  • Студенты Йоркского университета в Канаде требуют разъяснений после того, как ВУЗ пострадал от кибератаки (кол-во записей неизвестно)

cbc.ca

  • Unacademy, индийская платформа для онлайн-обучения, поддерживаемая Facebook, подверглась кибератке. Хакер продал личные данные студентов Unacadamy (22 миллионов записей)

bleepingcomputer.com

  • Российские военные скачали переписку канцлера Ангелы Меркель за 2012-2015 год, получив доступ к двум электронным почтовым ящикам в депутатском бюро, во время атаки на бундестаг в 2015 году. Об этом заявили эксперты Федерального ведомства по уголовным делам (BKA), Федерального ведомства по безопасности в сфере информационных технологий (BSI), которым удалось частично реконструировать события пятилетней давности (кол-во записей неизвестно)

reuters.com

  • Хакеры взломали базу данных юридической фирмы Grubman Shire Meiselas & Sacks, одной из ведущих юридических фирм в мире, занимающихся делами звезд шоу-бизнеса, известных актеров и спортсменов, выдвинув требование заплатить выкуп. (кол-во записей неизвестно)

variety.com

  • Взлом компьютеров сотрудников американской фармацевтической компании Gilead Sciences, занимающейся производством ремдесивира – единственного лекарства, чья эффективность была доказана для лечения пациентов с COVID-19 (кол-во записей неизвестно)

reuters.com

  • Служба судебных приставов США сообщила, что были похищены личные данные нынешних и бывших заключенных (387 000 записей)

techcrunch.com

  • Хакеры продают записи пользователей пользователей сервиса по доставке еды HomeChef, сервиса печати фотографий ChatBooks и новостного ресурса о высшем образовании Chronicle.com (пароли и записи 26 миллионов аккаунтов)

bleepingcomputer.com

  • Компания HEPACO начала расследование после обнаружения скомпрометированных учетных записей электронной почты (кол-во записей неизвестно)

wfmz.com

  • В даркнете была выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com (кол-во записей неизвестно)

nakedsecurity.sophos.com

  • Издание Minnesota Star Tribune сообщило подписчикам о взломе база данных (кол-во записей неизвестно)

minnesota.cbslocal.com

  • Округ Райт, Миннесота, правительство сообщило об инциденте жертвам взлома после 7 месяцев молчания (12 320 записей)

fox9.com

  • Японская медийная компания Nikkei пострадала от кибератаки через вредоносное ПО (12,514 записей)

mainichi.jp

  • Хакеры взламали Norfund, крупнейшему в мире инвестиционный фонд длямалых и средних предприятий в развивающихся странах, финансируемый правительством Норвегии (кол-во записей неизвестно)

cybernews.com

  • Мобильное приложение для подростков Wishbone взломали уже во второй раз за три года (40 миллионов записей)

zdnet.com

  • Больница Сан-Раффаэле в Милане пострадала от кибератаки (кол-во записей неизвестно)

suspectfile.com

  • Индонезия расследует утечку данных более 2 миллионов избирателей (2,3 миллиона записей)

channelnewsasia.com

  • Сайт онлайн-образования EduCBA обнаружил утечку данных после взлома (кол-во записей неизвестно)

bleepingcomputer.com

  • Хакеры распространяют AnarchyGrabber через Discord, выдавая трояна за игровой чит, хакерский инструмент или пиратский софт (кол-во записей неизвестно)

technadu.com

  • Хакеры пробивают дыры в информационных системах Северной Македонии (кол-во записей неизвестно)

balkaninsight.com

  • Международная компания сетевого маркетинга (MLM) Arbonne International подверглась взлому, в результате произошла утечка паролей пользователей (3,527 записей)

bleepingcomputer.com

  • Японский телекоммуникационный гигант Nippon Telegraph & Telephone пострадал от взлома (данные 621 клиента)

zdnet.com

  • Работа городских систем Миннеаполиса была временно остановлена в результате кибератаки (кол-во записей неизвестно)

thehill.com

  • Испанское приложение для знакомств MobiFriends подверглось взлому (записи 3,7 миллиона пользователей)

infosecurity-magazine.com

  • Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения. Студенты и дети находятся в группе риска после кражи учетных данных Mathway (25 миллионов записей)

silicon.co.uk

 

ВИРУСЫ-ВЫМОГАТЕЛИ

 

  • Бухгалтерская фирма MJ Payne пострадала от вируса-вымогателя (кол-во записей неизвестно)

databreaches.net

  • Американский фармацевтический гигант ExecuPharm стал жертвой кражи данных с целью вымогательства. Вымогатели опубликовали файлы ExecuPharm после неудачных переговоров (неизвестно)

bleepingcomputer.com

  • Телекоммуникационная компания Dakota Carrier Network пострадала от вымогателей (кол-во записей неизвестно)

statescoop.com

  • PeroxyChem заявили, что не намерены платить выкуп после атаки (кол-во записей неизвестно)

peroxychem.com

  • Две тайваньские нефтяные компании пострадали от вымогателей (кол-во записей неизвестно)

taiwannews.com.tw

  • Клиника пластической хирургии Bellevue в Вашингтоне пострадала от Maze Team (22 000 записи)

databreaches.net

  • Maxwell Aesthetics в Нэшвилле также подверглась атаке Maze Team (кол-во записей неизвестно)

databreaches.net

  • Fresenius, крупнейшая частная клиника в Европе, пострадала от вымогателей (кол-во записей неизвестно)

krebsonsecurity.com

  • Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников (кол-во записей неизвестно)

computing.co.uk

  • Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf (кол-во записей неизвестно)

krebsonsecurity.com

  • Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. (кол-во записей неизвестно)

zdnet.com

  • Хакеры атаковали сеть судебного управления штата Техас с использованием вируса-вымогателя (кол-во записей неизвестно)

bloomberg.com

  • Группа хакеров под названием NetWalker атаковала сети трех американских университетов с целью заражения инфраструктуры вирусом-шифровальщиком и вымогательства выкупа в биткоинах (кол-во записей неизвестно)

edscoop.com

  • Индейская резервация Nipissing First Nation пострадала от вымогателей (кол-во записей неизвестно)

nugget.ca

  • Хакерская группа NetWalker опубликовала выдержки из данных, украденных из сети австрийского города Вайц (строительные заявки и результаты строительных инспекций. Эта группа заразила шифровальщиком муниципалитет города Вайц. (кол-во записей неизвестно)

cointelegraph.com

 

УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  • Advanced Computer Software Group опубликовала данные 190 юридических фирм (10 000 записей)

cpomagazine.com

  • Serco случайно опубликовали адреса электронной почты группы специалистов для отслеживания контактов людей с коронавирусом COVID-19 (записи 300 человек)

independent.co.uk

  • Власти расследуют утечку персональных данных в польском университете SWPS (кол-во записей неизвестно)

uodo.gov.pl

  • Недавно приобретенный компанией Facebook индийский технологический гигант Jio раскрыл конфиденциальные данные людей, проходивших тестирование на наличие у них коронавирусной инфекции COVID-19 (кол-во записей неизвестно)

techcrunch.com

  • Департамент внутренних дел Австралии пострадал от утечки личных данных мигрантов (774 000 записи)

theguardian.com

  • Тесла избавлялась от старых компьютеров, не стирая жесткие диски (кол-во записей неизвестно)

electrek.co

  • Отделение Middlesex London Health в Онтарио оставило устройства с персональными данными после переезда (кол-во записей неизвестно)

ctvnews.ca

  • Скотт Дисик планирует подать в суд на реабилитационный центр за нарушение конфиденциальности

inquisitr.com

  • Данные сотен юридических фирм обнаружены в открытом доступе в старой базе данных (кол-во записей неизвестно)

law.com

  • Медицинский центр округа Аштабула в Огайо сообщил пациентам об утечке данных (кол-во данных неизвестно)

acmchealth.org

  • Платформа веб-хостинга Digital Ocean оставила в сети незащищенный внутренний документ (кол-во записей неизвестно)

zdnet.com

  • Данные Муниципальной корпорации Пуны просочились в социальные сети (кол-во записей неизвестно)

punemirror.indiatimes.com

  • Служба занятости штата Арканзас закрыла портал, чтобы не подвергать риску данные кандидатов (30 000 записей)

fox13memphis.com

  • Утечка данных в новой онлайн-системе для безработных Иллинойса (кол-во записей неизвестно)

chicagotribune.com

  • Edison Mail откатывает обновление после того, как пользователи iOS сообщили, что могут видеть электронные письма незнакомцев (кол-во записей неизвестно)

theverge.com

  • Паспортные данные десятков тысяч россиян — нарушителей карантина в Москве оказались в открытом доступе на сайтах оплаты штрафов (кол-во записей неизвестно)

meduza.io

  • Российский CDEC Express не признает свою вину за массовую утечку данных (9 миллионов записей)

ehackingnews.com

  • В Интернете обнаружена общедоступная база адресного приложения Covve (23 миллиона записей)

portswigger.net

  • Конфиденциальные документы из системы судопроизводства Люксембурга просочились в прессу (кол-во записей неизвестно)

today.rtl.lu

  • Утечка данных свидетельствует о том, что в Китае имелись сотни тысяч незарегистрированных случаев COVID-19 (640 000 записей)

nationalreview.com

  • Уязвимости в школьной онлан-системе Вирджинии угрожают конфиденциальности учеников (кол-во записей неизвестно)

databreaches.net

  • Портал безработных COVID-19 в Огайо пострадал от утечки данных (кол-во записей неизвестно)

fox19.com

  • Колорадо один из штатов, пострадавшим от утечки данных на портале безработицы COVID-19 (72 000 записей)

reporterherald.com

  • В медицинском учреждении округа Норт-Бэй города Парри-Саунд в Онтарио была обнаружена утечка данных пациентов COVID-19 (кол-во записей неизвестно)

databreaches.net

  • Флорида пополнила ряды штатов с проблемами безопасности данных на портале по безработице (кол-во записей неизвестно)

baynews9.com

  • Little Clinic сообщила пациентам о сбое в системе онлайн-записи на прием (10,974 записей)

databreaches.net

  • Крупнейшая сотовая сеть Таиланда AIS отключила базу данных, которая была доступна в сети с миллиардами записей пользователей в реальном времени (8,336,189,132)

rainbowtabl.es

  • Популярный сервис Truecaller отрицает утечку данных после того, как данные его клиентов попали в даркнет (записи 47,5 миллионов пользователей)

medianama.com

  • Форум Aussie Rules Bigfooty.com раскрыл личную информацию пользователей (записи 70 миллионов пользователей)

smh.com.au

  • Утечка данных на сайте для безработных в Кентукки (кол-во записей неизвестно)

fox19.com

  • Уязвимость в безопасности приложения по отслеживанию контактов COVID-19 в Катаре подвергает пользователей риску (1 миллион записей)

amnestyusa.org

  • Крипто-кредитный провайдер BlockFi заявляет, что пострадал от взлома данных (кол-во записей неизвестно)

cointelegraph.com

 

ФИНАНСОВАЯ ИНФОРМАЦИЯ

 

  • Операторы вируса-шифровальщика Maze утверждают, что им удалось похитить данные 11 млн платежных карт в Banco BCR – крупнейшей финансовой компании Центральной Америки (4 миллиона уникальных)

bleepingcomputer.com

  • Хакеры похитили 800 гигабайт информации о персонале и финансовые данные W&T Offshore Inc (кол-во записей неизвестно)

eenews.net

  • Stop & Shop в США обнаружили проблему безопасности данных в пяти местах (кол-во записей неизвестно)

dailyvoice.com

  • Пресс-секретарь Трампа обнародовал банковскую информацию президента

slate.com

 

ИНСАЙДЕРЫ И ДРУГИЕ ИНЦИДЕНТЫ

 

  • Хакер подкупил инсайдера Roblox, чтобы получить доступ к пользователям видеоигр (100 миллионов пользователей)

vice.com

  • PsyGenics уведомляет пациентов об инциденте, обнаружив. что сотрудник переслал на свою личную электронную почту информацию о пациенте

prnewswire.com

  • Мельбурнский полицейский временно отстранен за утечку фотографий подозреваемого

theage.com.au

  • Бывший сотрудник медицинского центра Geisinger Wyoming Valley украл данные пациентов (записи 800 пациентов)

databreaches.net

  • Сотрудник службы безопасности ADT шпионил за клиентами (220 клиентов)

uk.pcmag.com

  • Квебекский брокер заплатил CA $ 3 000 за данные клиентов Desjdardin (5000 клиентов)

ici.radio-canada.ca

Дивіться також