Криптовалюты клиентов Celsius под угрозой, случайная утечка у Microsoft и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В Microsoft случайно дали ссылку на 38 ТБ данных о сотрудниках.
  • Криптокошельки кредиторов Celsius пытались взломать посредством фишинга.
  • Баг в приложении T-Mobile раскрыл платежную информацию клиентов.
  • Ликвидирован даркнет-маркетплейс PIILOPUOTI.

В Microsoft случайно дали ссылку на 38 ТБ данных о сотрудниках

ИИ-подразделение Microsoft при публикации набора обучающих данных на GitHub случайно предоставило полный доступ к хранилищу внутренней конфиденциальной информации компании. На это обратили внимание исследователи Wiz.

Опубликованная разработчиками ссылка на Azure Storage оказалась настроена посредством токена SAS на совместное использование всей учетной записи. Таким образом было раскрыто 38 ТБ информации, в том числе личные резервные копии компьютеров двух сотрудников Microsoft.

Последние содержали конфиденциальные личные данные, включая пароли к сервисам компании, секретные ключи и более 30 000 внутренних сообщений Microsoft Teams от 359 сотрудников.

1695041383-05-graphic
Данные: Wiz.

Инцидент произошел в конце июня. Через два дня после уведомления со стороны Wiz группа реагирования Microsoft аннулировала токен SAS, а еще через месяц заменила его на GitHub.

В компании подчеркнули, что данные клиентов не были раскрыты и другие внутренние службы не подверглись риску из-за этой проблемы.

Криптокошельки кредиторов Celsius пытались взломать посредством фишинга

В преддверии одобрения плана по возврату средств клиенты обанкротившейся криптолендинговой платформы Celsius начали получать фишинговую рассылку. Об этом сообщает Bleeping Computer.

Мошенники выдают себя за агента по рассмотрению претензий в деле — компанию Stretto. В письме они предлагают кредиторам семидневный срок якобы для возврата замороженных средств.

n87hndfjv
Данные: Bleeping Computer.

Указанная в сообщении ссылка ведет на фишинговый сайт, где пользователя просят подключить его криптовалютный кошелек. При наличии этого соединения злоумышленники получают полный доступ ко всем находящимся на балансе активам.

Так как среди получателей рассылки есть пользователи, не являющиеся клиентами Celsius, журналисты предположили, что хакеры используют почтовые адреса из старых утечек различных криптовалютных сервисов. Пока что масштаб фишинговой кампании неясен.

Баг в приложении T-Mobile раскрыл платежные данные клиентов

Клиенты T-Mobile смогли увидеть в официальном мобильном приложении оператора данные сторонних пользователей. Многочисленные жалобы появились на Reddit и в X.

Перечень доступной информации включал имена клиентов, номера телефонов, адреса, данные об остатках на их счетах, а также информацию о банковских картах, в том числе дату истечения срока действия и последние четыре цифры. 

По утверждению представителей T-Mobile, системы компании не были взломаны — сбой произошел во время обновления приложения. Они добавили, что инцидент имел «ограниченное воздействие» и затронул менее 100 человек.

Тем не менее сторонние эксперты предупредили, что утечка может привести к атакам с подменой SIM-карты. 

Ликвидирован даркнет-маркетплейс PIILOPUOTI

Таможня Финляндии совместно с Европолом остановила работу даркнет-маркетплейса PIILOPUOTI и изъяла его домен

dom.png
Данные: Европол. 

По данным ведомства, площадка способствовала контрабанде и продажам наркотиков в стране с мая 2022 года.

На данный момент расследование дела продолжается, финские власти устанавливают личности продавцов и пользователей сайта.

Эксперты зафиксировали эксплуатацию «нетипичных» сервисов AWS для скрытого майнинга

Группа исследователей Sysdig обнаружила новую кампанию облачного криптоджекинга AMBERSQUID. Она использует необычные сервисы Amazon Web Services (AWS), включая AWS Amplify, AWS Fargate и Amazon SageMaker.

Переориентация на эти службы освобождает хакеров от необходимости запрашивать дополнительные ресурсы от AWS, как это происходит при более типичной атаке на Amazon EC2.

Кроме того, нацеливание на несколько сервисов требует обнаружения и уничтожения майнеров в каждом из них.

image1-75-1
Данные: Sysdig.

Исследователи связали кампанию с индонезийскими злоумышленниками. Анализ кошельков показал, что на сегодняшний день скрытый облачный майнинг принес им около $18 300.

Крупная сеть казино из Лас-Вегаса заплатила вымогателям $15 млн после взлома

Злоумышленники похитили базу данных программы лояльности крупной сети казино Caesars Entertainment, которая среди прочего содержала водительские права и номера социального страхования клиентов. Под угрозой публикации этих сведений компания заплатила хакерам $15 млн.

Согласно поданным в SEC документам, атаку обнаружили 7 сентября. Расследование еще продолжается, однако в Caesars Entertainment сообщили, что инцидент не повлиял на операции компании и не затронул платежную информацию клиентов.

По мнению исследователей, за взломом могла стоять группировка Scattered Spider, недавно атаковавшая другую сеть казино — MGM Resorts.

В РФ начнут блокировать сервисы виртуальных номеров

Правительство РФ признало использование виртуальных (DEF) номеров угрозой национальной безопасности в сфере связи и интернета, сервисы по их выдаче c 1 сентября 2024 года будут блокировать. Об этом сообщает ТАСС со ссылкой на соответствующее постановление.

Документ вносит изменения в правила централизованного управления сетью связи общего пользования. Список угроз в этой сфере дополнили пунктом о предоставлении пользователям доступа к онлайн-ресурсам и мессенджерам без идентификации.

DEF-номера принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека. Поэтому злоумышленники могут создавать с их помощью временные аккаунты для размещения противоправной информации или совершения мошеннических действий.

РКН предложил заблокировать информацию про обход цензуры

Роскомнадзор разработал критерии ограничения доступа к информации о способах обхода интернет-блокировок.

Новый запрет напрямую касается VPN-сервисов, браузера Tor, анонимайзеров, а также любых сведений о преимуществах обхода цензуры.

Общественное обсуждение проекта соответствующего приказа продлится до 6 октября. Изменения вступят в силу с 1 марта 2024 года. 

Также на ForkLog:

Что почитать на выходных?

Отрывок из книги Гаспара Кенига «Конец индивидуума», где автор разбирается, может ли ИИ отменить «новое крепостное право».

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK