Найдена «Мать всех утечек», разработчик Trickbot получил срок и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Найдена утечка данных на 12 ТБ из популярных соцсетей и мессенджеров.
  • Разработчик Trickbot получил пять лет и четыре месяца тюрьмы.
  • LockBit заявила о краже данных у Subway.
  • Microsoft и Hewlett Packard Enterprise обвинили русских хакеров в атаке на свои системы.

Найдена утечка данных на 12 ТБ из популярных соцсетей и мессенджеров

Исследователи Cybernews обнаружили крупнейшую в истории утечку данных с популярных ресурсов по всему миру. Она получила название «Мать всех утечек» (MOAB).

Помимо информации из прошлых сливов, MOAB включает ранее не публиковавшиеся данные. Всего массив размером 12 ТБ содержит 26 млрд записей в 3800 папках, каждая из которых соответствует отдельной утечке.

В числе затронутых сервисов:

  • китайская чат-платформа Tencent — 1,4 млрд записей;
  • Weibo — 504 млн;
  • MySpace — 360 млн;
  • Twitter — 281 млн;
  • музыкальная платформа Deezer — 258 млн;
  • LinkedIn — 251 млн;
  • ВК — 101 млн;
  • Telegram — 41 млн и другие.

Также пострадали правительственные организации разных стран. 

Эксперты предупредили, что содержащаяся в массиве чувствительная информация в дальнейшем может лечь в основу широкого спектра атак. Они рекомендовали пользователям сменить все свои пароли, а также проверить возможные утечки конкретных данных с помощью специального инструмента.

Разработчик Trickbot получил пять лет и четыре месяца тюрьмы

Суд в США приговорил россиянина Владимира Дунаева, стоящего за разработкой ботнета Trickbot, к пяти годам и четырем месяцам тюрьмы. 

Vladimir-Dunaev
Данные: Cleveland.com

С 2016 года вредоносное ПО функционировало в качестве инфостилера и банковского трояна и использовалось для атак на финансовые организации, государственные органы, частные компании и отдельных людей.

Дунаева, также известного под ником FFX, задержали в Южной Корее в сентябре 2021 года и позднее экстрадировали в США. После ареста он признал вину по обвинениям в сговоре для совершения компьютерного и банковского мошенничеств, а также кражи личных данных.

Помимо Дунаева по делу проходят шесть его подельников.

Деятельность Trickbot, повлекшая десятки миллионов долларов ущерба, была остановлена в 2022 году.

LockBit заявила о краже данных у Subway

Хакерская группировка LockBit выложила на своем сайте утечек информацию о взломе сети ресторанов Subway. Об этом сообщили Cybernews.

Злоумышленники утверждают, что выгрузили внутреннюю систему компании на сотни гигабайт данных, включая финансы сети, выплаты по франшизе и обороты филиалов.

2024-01-22-Lockbit-Subway-02-Detailseite-31d31ee46b83ebca
Данные: скриншот с сайта утечек LockBit.

Образцы данных хакеры пока что не представили, выделив администрации Subway срок до 2 февраля для уплаты выкупа.

Компания проводит внутреннюю проверку.

Microsoft и Hewlett Packard Enterprise обвинили русских хакеров в атаке на свои системы

Компания Microsoft установила, что к недавней атаке на ее корпоративные системы причастна российская группировка Midnight Blizzard.

Предварительное расследование показало, что в конце ноября 2023 года хакеры брутфорсом получили доступ к старой тестовой учетной записи. Уже через нее они проникли в почтовую среду и скомпрометировали ящики руководителей компании, сотрудников юридического отдела и специалистов по кибербезопасности.

Microsoft утверждает, что изначально хакеры искали в письмах информацию о самих себе. 

Инцидент выявили только 12 января 2024 года. Компания заверила, что клиентская среда, производственные системы и исходный код не были затронуты.

Второй жертвой Midnight Blizzard стала Hewlett Packard Enterprise, из корпоративной почты которой также похитили информацию о ИБ-специалистах и сотрудниках. При этом хакеры находились в системе с мая 2023 года, а обнаружили их только 12 декабря.

Обе компании продолжают расследование.

В даркнете выставили на продажу данные 15 млн пользователей Trello

Неизвестный злоумышленник путем скрапинга API Trello связал адреса электронных почт более чем с 15 млн профилей пользователей. Об этом сообщает Bleeping Computer.

hacking-forum-post
Данные: Bleeping Computer.

Сейчас база с данными выставлена на продажу на хакерском форуме. Она содержит:

  • имя и фамилию;
  • адрес электронной почты;
  • логин;
  • ссылку на профиль.

Хакер отметил, что общедоступность API позволила обращаться к нему без входа в учетную запись Trello или использования ключа аутентификации. Ограничения доступа по IP он обошел с помощью прокси. 

В Trello подтвердили злоупотребление и сообщили, что теперь обращаться к API смогут только зарегистрированные юзеры. 

Тем не менее злоумышленники могут применить полученную информацию в фишинговых кампаниях от имени Trello для кражи более конфиденциальной информации, включая пароли.

В РФ в первом чтении ‎приняли законопроект «‌‎против журналистских расследований»

Госдума РФ приняла в первом чтении пакет законопроектов об ужесточении ответственности за утечки. В документах содержится прямой запрет на работу с базами данных, которыми часто пользуются журналисты-расследователи. 

За утечку личной информации граждан должностных лиц предлагается штрафовать на сумму до 2 млн рублей, юридических — до 15 млн. Размеры штрафов дифференцированы в зависимости от масштаба инцидента.

Также вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, распространяющих таковые. Максимальный срок лишения свободы — до 10 лет. 

Мошенники перешли на голосовые дипфейки для выманивания денег

С начала 2024 года в РФ выросло количество случаев использования аудиодипфейков, заявили специалисты F.A.C.C.T. 

Мошенники создают фейковый аккаунт руководителя какой-либо организации, используя фотографии с официального сайта или соцсетей. Затем с помощью искусственного интеллекта подделывают его голос в чате с подчиненными.

Цель — войти в доверие и заставить сотрудника, например главного бухгалтера компании, провести платеж на счета преступников.

Также на ForkLog:

Что почитать на выходных?

Биржа OKX раскрыла, как хранит и защищает биткоины пользователей.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK