Один пароль і десятки зламаних компаній: як дрібна помилка призвела до масового витоку
Зловмисник отримав доступ до даних 50 компаній
Один пароль і десятки зламаних компаній: як дрібна помилка призвела до масового витоку
Конфіденційні дані близько 50 великих компаній з усього світу опинилися на продаж у даркнеті. Причина виявилася банальною – відсутність багатофакторної автентифікації у хмарних сервісах, якими користувалися постраждалі організації.
За даними ізраїльської компанії з кібербезпеки Hudson Rock, за атаками стоїть кіберзлочинець, відомий під псевдонімами Zestix або Sentap. Він отримував доступ до корпоративних порталів обміну файлами, використовуючи хмарні облікові дані, викрадені за допомогою infostealer-програм. У всіх зафіксованих випадках багатофакторна автентифікація не була ввімкнена.
У звіті компанії наголошується, що такий сценарій уже призводив до гучних витоків у минулому, зокрема у випадках із Change Healthcare, British Library та Snowflake. Доступ зазвичай починався з того, що співробітники компаній несвідомо завантажували на свої пристрої файли, заражені викрадачами інформації на кшталт RedLine, Lumma або Vidar. Після цього шкідливе ПЗ збирало збережені паролі та історію браузера, а отримані дані роками могли зберігатися в журналах, доки ними не скористався злочинець.
Zestix, який працює як брокер початкового доступу щонайменше з 2021 року, цілеспрямовано атакував корпоративні платформи синхронізації та обміну файлами, зокрема ShareFile, Nextcloud та OwnCloud. Серед ймовірних жертв – американська інженерна компанія Pickett and Associates, японський гігант житлового будівництва Sekisui House та найбільша авіакомпанія Іспанії Iberia.
Як повідомляє The Register, у випадку Pickett and Associates у даркнеті було виставлено на продаж 139 ГБ інженерних даних, пов’язаних із Tampa Electric Company, Duke Energy Florida та American Electric Power. Зловмисник оцінив цей масив у 6,5 біткойна – приблизно 585 тисяч доларів. Hudson Rock зазначає, що доступ до цих даних було отримано через скомпрометовані облікові записи ShareFile.
Серед інших ймовірних жертв – турецька Intecro Robotics, де, за повідомленнями, було викрадено 11,5 ГБ даних із критично важливою військовою інтелектуальною власністю, а також бразильська Maida Health. У її випадку йдеться про 2,3 ТБ інформації, що нібито містить медичні записи та персональні дані, пов’язані з бразильською військовою поліцією та членами їхніх родин.
Постраждали і юридичні структури. Так, Burris & Macomber, фірма, яка представляє Mercedes-Benz USA, стала об’єктом витоку активних справ, стратегій захисту та тисяч записів клієнтів із персональними даними. В авіакомпанії Iberia, за даними дослідників, було викрадено 77 ГБ технічної інформації з безпеки та даних про авіапарк.
Скандал довкола використання штучного інтелекту на платформі X розгорівся на тлі стурбованості світових урядів етичними межами AI-технологій. Раніше правозахисні організації неодноразово попереджали про ризики зловживань генеративними моделями, зокрема у створенні принизливого або насильницького контенту.
Ще новини на тему, які можуть зацікавити:
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
