Один пароль и десятки взломанных компаний: как незначительная ошибка привела к массовой утечке
Злоумышленник получил доступ к данным 50 компаний
Один пароль и десятки взломанных компаний: как незначительная ошибка привела к массовой утечке
Конфиденциальные данные около 50 крупных компаний со всего мира оказались выставленными на продажу в даркнете. Причина оказалась банальной – отсутствие многофакторной аутентификации в облачных сервисах, которыми пользовались пострадавшие организации.
По данным израильской компании по кибербезопасности Hudson Rock, за атаками стоит киберпреступник, известный под псевдонимами Zestix или Sentap. Он получал доступ к корпоративным порталам обмена файлами, используя облачные учетные данные, похищенные с помощью infostealer-программ. Во всех зафиксированных случаях многофакторная аутентификация не была включена.
В отчете компании отмечается, что такой сценарий уже приводил к громким утечкам в прошлом, в частности в случаях с Change Healthcare, British Library и Snowflake. Доступ обычно начинался с того, что сотрудники компаний неосознанно загружали на свои устройства файлы, зараженные похитителями информации вроде RedLine, Lumma или Vidar. После этого вредоносное ПО собирало сохранённые пароли и историю браузера, а полученные данные годами могли храниться в журналах, пока ими не воспользовался преступник.
Zestix, который работает как брокер начального доступа по меньшей мере с 2021 года, целенаправленно атаковал корпоративные платформы синхронизации и обмена файлами, включая ShareFile, Nextcloud и OwnCloud. Среди вероятных жертв – американская инжиниринговая компания Pickett and Associates, японский гигант жилищного строительства Sekisui House и крупнейшая авиакомпания Испании Iberia.
Как сообщает The Register, в случае Pickett and Associates в даркнете были выставлены на продажу 139 ГБ инженерных данных, связанных с Tampa Electric Company, Duke Energy Florida и American Electric Power. Злоумышленник оценил этот массив в 6,5 биткойна – примерно 585 тысяч долларов. Hudson Rock отмечает, что доступ к этим данным был получен через скомпрометированные учетные записи ShareFile.
Среди других вероятных жертв – турецкая Intecro Robotics, где, по сообщениям, было похищено 11,5 ГБ данных с критически важной военной интеллектуальной собственностью, а также бразильская Maida Health. В ее случае речь идет о 2,3 ТБ информации, которая якобы содержит медицинские записи и персональные данные, связанные с бразильской военной полицией и членами их семей.
Пострадали и юридические структуры. Так, Burris & Macomber, фирма, представляющая Mercedes-Benz USA, стала объектом утечки активных дел, стратегий защиты и тысяч записей клиентов с персональными данными. В авиакомпании Iberia, по данным исследователей, было похищено 77 ГБ технической информации по безопасности и данным об авиапарке.
Скандал вокруг использования искусственного интеллекта на платформе X разгорелся на фоне обеспокоенности мировых правительств этическими границами AI-технологий. Ранее правозащитные организации неоднократно предупреждали о рисках злоупотреблений генеративными моделями, в частности при создании унизительного или насильственного контента.
Ещё новости по теме, которые могут заинтересовать:
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
