Почти 9 миллиардов записей – кол-во утечек и кибератак в мае 2020

Май 2020 запомнится нам не только ежедневными дождями, но и шквалом утечек данных и кибератак.

8 801 171 594, почти 9 миллиардов записей утекло в сеть всего за один месяц.

Самая массовая утечка произошла в результате инцидента в сети тайского оператора мобильной связи AIS. Пользователь, обнаруживший данные в открытом доступе, попытался связаться с AIS самостоятельно, но компания проигнорировала все сообщения. И только после обращения в национальную компьютерную группу реагирования на чрезвычайные инциденты ThaiCERT, компания предприняла меры для скрытия данных. Проблему быстро устранили, однако несмотря на это месяц выдался очень печальный.

Всего произошло 105 инцидентов, в том числе несколько таких, которые вызывают тревогу в контексте их масштаба или серьезности последствий, хотя на фоне самой масштабной кажутся не столь угрожающими.

На самом деле, стоит иметь в виду, что именно относительно небольшие утечки часто могут быть наиболее разрушительными. Они могут не представлять большой ценности для хакеров, но вот для пользователей весьма чувствительны.  И вот пример – мошенничество с электронной почтой в этом месяце, в результате которого были раскрыты личности 250 жертв насилия в Северной Ирландии 

Чаще всего злоумышленники совершали кибератаки с использованием вымогательского ПО, а также через незащищенное размещение данных в сети.

Теперь посмотрим, что же произошло по порядку и более детально

КИБЕРАТАКИ

• Том Тугендгат (МП), член парламента для Тонбриджа и Маллинга заявил, что его аккаунт в Twitter был взломан (1 запись)

kentonline.co.uk

• Суперкомпьютер ARCHER Эдинбургского университета был взломан в результате хакерской атаки. Вместе с другими европейскими суперкомпьютерами он был заражен вредоносным ПО, которое осуществляло майнинг криптовалюты Monero

theregister.co.uk

• Аутсорсинговая группа Interserve восстанавливается после того, как хакеры украли данные о сотрудниках (100 000 записей)

telegraph.co.uk

• Британский лоукостер EasyJet подвергся «изощренной» кибератаке (9 миллионов записей клиентов)

theguardian.com

• «Правительственные» хакеры (финансируемые правительством) проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee для получения доступа к аккаунтам электронной почты ряда высокопоставленных лиц Эстонии (кол-во записей неизвестно)

securitylab.ru

• «PerSwaysion» — фишинговая атака, направленная на около 156 руководителей финансовых организаций США, Канады, Германии, Великобритании, Нидерландоы, Гонконга, Сингапура и некоторых других стран (156 записей)

cisomag.com

• Согласно отчету исследовательской команды по кибербезопасности Under the Breach, база данных Токопедии (Tokopedia), самой большой е-коммерс платформы в Индонезии, была взломана (91 миллион записей)

tech.hindustantimes.com

• GoDaddy, один из самых популярных регистраторов доменных имён, предупредил часть клиентов о взломе хостинг-аккаунтов (кол-во записей неизвестно)

bleepingcomputer.com

• Французская компания по производству напольных покрытий Tarkett пострадала от кибератаки (кол-во записей неизвестно)

grahamcluley.com

• Клиника BJC HealthCare в Сент-Луисе, штат Миссури, сообщила пациентам, что их данные могли быть скомпрометированы в результате кибератаки (кол-во записе неизвестно)

beckershospitalreview.com

• Студенты Йоркского университета в Канаде требуют разъяснений после того, как ВУЗ пострадал от кибератаки (кол-во записей неизвестно)

cbc.ca

• Unacademy, индийская платформа для онлайн-обучения, поддерживаемая Facebook, подверглась кибератке. Хакер продал личные данные студентов Unacadamy (22 миллионов записей)

bleepingcomputer.com

• Российские военные скачали переписку канцлера Ангелы Меркель за 2012-2015 год, получив доступ к двум электронным почтовым ящикам в депутатском бюро, во время атаки на бундестаг в 2015 году. Об этом заявили эксперты Федерального ведомства по уголовным делам (BKA), Федерального ведомства по безопасности в сфере информационных технологий (BSI), которым удалось частично реконструировать события пятилетней давности (кол-во записей неизвестно)

reuters.com

• Хакеры взломали базу данных юридической фирмы Grubman Shire Meiselas & Sacks, одной из ведущих юридических фирм в мире, занимающихся делами звезд шоу-бизнеса, известных актеров и спортсменов, выдвинув требование заплатить выкуп. (кол-во записей неизвестно)

variety.com

• Взлом компьютеров сотрудников американской фармацевтической компании Gilead Sciences, занимающейся производством ремдесивира – единственного лекарства, чья эффективность была доказана для лечения пациентов с COVID-19 (кол-во записей неизвестно)

reuters.com

• Служба судебных приставов США сообщила, что были похищены личные данные нынешних и бывших заключенных (387 000 записей)

techcrunch.com

• Хакеры продают записи пользователей пользователей сервиса по доставке еды HomeChef, сервиса печати фотографий ChatBooks и новостного ресурса о высшем образовании Chronicle.com (пароли и записи 26 миллионов аккаунтов)

bleepingcomputer.com

• Компания HEPACO начала расследование после обнаружения скомпрометированных учетных записей электронной почты (кол-во записей неизвестно)

wfmz.com

• В даркнете была выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com (кол-во записей неизвестно)

nakedsecurity.sophos.com

• Издание Minnesota Star Tribune сообщило подписчикам о взломе база данных (кол-во записей неизвестно)

minnesota.cbslocal.com

• Округ Райт, Миннесота, правительство сообщило об инциденте жертвам взлома после 7 месяцев молчания (12 320 записей)

fox9.com

• Японская медийная компания Nikkei пострадала от кибератаки через вредоносное ПО (12,514 записей)

mainichi.jp

• Хакеры взламали Norfund, крупнейшему в мире инвестиционный фонд длямалых и средних предприятий в развивающихся странах, финансируемый правительством Норвегии (кол-во записей неизвестно)

cybernews.com

• Мобильное приложение для подростков Wishbone взломали уже во второй раз за три года (40 миллионов записей)

zdnet.com

• Больница Сан-Раффаэле в Милане пострадала от кибератаки (кол-во записей неизвестно)

suspectfile.com

• Индонезия расследует утечку данных более 2 миллионов избирателей (2,3 миллиона записей)

channelnewsasia.com

• Сайт онлайн-образования EduCBA обнаружил утечку данных после взлома (кол-во записей неизвестно)

bleepingcomputer.com

• Хакеры распространяют AnarchyGrabber через Discord, выдавая трояна за игровой чит, хакерский инструмент или пиратский софт (кол-во записей неизвестно)

technadu.com

• Хакеры пробивают дыры в информационных системах Северной Македонии (кол-во записей неизвестно)

balkaninsight.com

• Международная компания сетевого маркетинга (MLM) Arbonne International подверглась взлому, в результате произошла утечка паролей пользователей (3,527 записей)

bleepingcomputer.com

• Японский телекоммуникационный гигант Nippon Telegraph & Telephone пострадал от взлома (данные 621 клиента)

zdnet.com

• Работа городских систем Миннеаполиса была временно остановлена в результате кибератаки (кол-во записей неизвестно)

thehill.com

• Испанское приложение для знакомств MobiFriends подверглось взлому (записи 3,7 миллиона пользователей)

infosecurity-magazine.com

• Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения. Студенты и дети находятся в группе риска после кражи учетных данных Mathway (25 миллионов записей)

silicon.co.uk

ВИРУСЫ-ВЫМОГАТЕЛИ

• Бухгалтерская фирма MJ Payne пострадала от вируса-вымогателя (кол-во записей неизвестно)

databreaches.net

• Американский фармацевтический гигант ExecuPharm стал жертвой кражи данных с целью вымогательства. Вымогатели опубликовали файлы ExecuPharm после неудачных переговоров (неизвестно)

bleepingcomputer.com

• Телекоммуникационная компания Dakota Carrier Network пострадала от вымогателей (кол-во записей неизвестно)

statescoop.com

• PeroxyChem заявили, что не намерены платить выкуп после атаки (кол-во записей неизвестно)

peroxychem.com

• Две тайваньские нефтяные компании пострадали от вымогателей (кол-во записей неизвестно)

taiwannews.com.tw

• Клиника пластической хирургии Bellevue в Вашингтоне пострадала от Maze Team (22 000 записи)

databreaches.net

• Maxwell Aesthetics в Нэшвилле также подверглась атаке Maze Team (кол-во записей неизвестно)

databreaches.net

• Fresenius, крупнейшая частная клиника в Европе, пострадала от вымогателей (кол-во записей неизвестно)

krebsonsecurity.com

• Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников (кол-во записей неизвестно)

computing.co.uk

• Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf (кол-во записей неизвестно)

krebsonsecurity.com

• Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. (кол-во записей неизвестно)

zdnet.com

• Хакеры атаковали сеть судебного управления штата Техас с использованием вируса-вымогателя (кол-во записей неизвестно)

bloomberg.com

• Группа хакеров под названием NetWalker атаковала сети трех американских университетов с целью заражения инфраструктуры вирусом-шифровальщиком и вымогательства выкупа в биткоинах (кол-во записей неизвестно)

edscoop.com

• Индейская резервация Nipissing First Nation пострадала от вымогателей (кол-во записей неизвестно)

nugget.ca

• Хакерская группа NetWalker опубликовала выдержки из данных, украденных из сети австрийского города Вайц (строительные заявки и результаты строительных инспекций. Эта группа заразила шифровальщиком муниципалитет города Вайц. (кол-во записей неизвестно)

cointelegraph.com

УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Advanced Computer Software Group опубликовала данные 190 юридических фирм (10 000 записей)

cpomagazine.com

• Serco случайно опубликовали адреса электронной почты группы специалистов для отслеживания контактов людей с коронавирусом COVID-19 (записи 300 человек)

independent.co.uk

• Власти расследуют утечку персональных данных в польском университете SWPS (кол-во записей неизвестно)

uodo.gov.pl

• Недавно приобретенный компанией Facebook индийский технологический гигант Jio раскрыл конфиденциальные данные людей, проходивших тестирование на наличие у них коронавирусной инфекции COVID-19 (кол-во записей неизвестно)

techcrunch.com

• Департамент внутренних дел Австралии пострадал от утечки личных данных мигрантов (774 000 записи)

theguardian.com

• Тесла избавлялась от старых компьютеров, не стирая жесткие диски (кол-во записей неизвестно)

electrek.co

• Отделение Middlesex London Health в Онтарио оставило устройства с персональными данными после переезда (кол-во записей неизвестно)

ctvnews.ca

• Скотт Дисик планирует подать в суд на реабилитационный центр за нарушение конфиденциальности

inquisitr.com

• Данные сотен юридических фирм обнаружены в открытом доступе в старой базе данных (кол-во записей неизвестно)

law.com

• Медицинский центр округа Аштабула в Огайо сообщил пациентам об утечке данных (кол-во данных неизвестно)

acmchealth.org

• Платформа веб-хостинга Digital Ocean оставила в сети незащищенный внутренний документ (кол-во записей неизвестно)

zdnet.com

• Данные Муниципальной корпорации Пуны просочились в социальные сети (кол-во записей неизвестно)

punemirror.indiatimes.com

• Служба занятости штата Арканзас закрыла портал, чтобы не подвергать риску данные кандидатов (30 000 записей)

fox13memphis.com

• Утечка данных в новой онлайн-системе для безработных Иллинойса (кол-во записей неизвестно)

chicagotribune.com

• Edison Mail откатывает обновление после того, как пользователи iOS сообщили, что могут видеть электронные письма незнакомцев (кол-во записей неизвестно)

theverge.com

• Паспортные данные десятков тысяч россиян — нарушителей карантина в Москве оказались в открытом доступе на сайтах оплаты штрафов (кол-во записей неизвестно)

meduza.io

• Российский CDEC Express не признает свою вину за массовую утечку данных (9 миллионов записей)

ehackingnews.com

• В Интернете обнаружена общедоступная база адресного приложения Covve (23 миллиона записей)

portswigger.net

• Конфиденциальные документы из системы судопроизводства Люксембурга просочились в прессу (кол-во записей неизвестно)

today.rtl.lu

• Утечка данных свидетельствует о том, что в Китае имелись сотни тысяч незарегистрированных случаев COVID-19 (640 000 записей)

nationalreview.com

• Уязвимости в школьной онлан-системе Вирджинии угрожают конфиденциальности учеников (кол-во записей неизвестно)

databreaches.net

• Портал безработных COVID-19 в Огайо пострадал от утечки данных (кол-во записей неизвестно)

fox19.com

• Колорадо один из штатов, пострадавшим от утечки данных на портале безработицы COVID-19 (72 000 записей)

reporterherald.com

• В медицинском учреждении округа Норт-Бэй города Парри-Саунд в Онтарио была обнаружена утечка данных пациентов COVID-19 (кол-во записей неизвестно)

databreaches.net

• Флорида пополнила ряды штатов с проблемами безопасности данных на портале по безработице (кол-во записей неизвестно)

baynews9.com

• Little Clinic сообщила пациентам о сбое в системе онлайн-записи на прием (10,974 записей)

databreaches.net

• Крупнейшая сотовая сеть Таиланда AIS отключила базу данных, которая была доступна в сети с миллиардами записей пользователей в реальном времени (8,336,189,132)

rainbowtabl.es

• Популярный сервис Truecaller отрицает утечку данных после того, как данные его клиентов попали в даркнет (записи 47,5 миллионов пользователей)

medianama.com

• Форум Aussie Rules Bigfooty.com раскрыл личную информацию пользователей (записи 70 миллионов пользователей)

smh.com.au

• Утечка данных на сайте для безработных в Кентукки (кол-во записей неизвестно)

fox19.com

• Уязвимость в безопасности приложения по отслеживанию контактов COVID-19 в Катаре подвергает пользователей риску (1 миллион записей)

amnestyusa.org

• Крипто-кредитный провайдер BlockFi заявляет, что пострадал от взлома данных (кол-во записей неизвестно)

cointelegraph.com

ФИНАНСОВАЯ ИНФОРМАЦИЯ

• Операторы вируса-шифровальщика Maze утверждают, что им удалось похитить данные 11 млн платежных карт в Banco BCR – крупнейшей финансовой компании Центральной Америки (4 миллиона уникальных)

bleepingcomputer.com

• Хакеры похитили 800 гигабайт информации о персонале и финансовые данные W&T Offshore Inc (кол-во записей неизвестно)

eenews.net

• Stop & Shop в США обнаружили проблему безопасности данных в пяти местах (кол-во записей неизвестно)

dailyvoice.com

• Пресс-секретарь Трампа обнародовал банковскую информацию президента

slate.com

ИНСАЙДЕРЫ И ДРУГИЕ ИНЦИДЕНТЫ

• Хакер подкупил инсайдера Roblox, чтобы получить доступ к пользователям видеоигр (100 миллионов пользователей)

vice.com

• PsyGenics уведомляет пациентов об инциденте, обнаружив. что сотрудник переслал на свою личную электронную почту информацию о пациенте

prnewswire.com

• Мельбурнский полицейский временно отстранен за утечку фотографий подозреваемого

theage.com.au

• Бывший сотрудник медицинского центра Geisinger Wyoming Valley украл данные пациентов (записи 800 пациентов)

databreaches.net

• Сотрудник службы безопасности ADT шпионил за клиентами (220 клиентов)

uk.pcmag.com

• Квебекский брокер заплатил CA $ 3 000 за данные клиентов Desjdardin (5000 клиентов)

ici.radio-canada.ca