Пропажа файлов с Google Диска, арест за дроп-карты на Garantex и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

У ряда пользователей Google Drive исчезли файлы

С прошлой недели на форумах поддержки Google начали появляться жалобы пользователей на исчезновение недавно сохраненных файлов и папок с Google Диска. Об этом сообщает BFMTV.

По словам пострадавших, облачный сервис откатился к состоянию на апрель-май 2023 года. 

Проблему заметили жители Великобритании, Южной Кореи и США. Она затронула как файлы, загруженные через веб-интерфейс, так и синхронизированные из приложения.

При этом в логах активности пострадавших аккаунтов не обнаружено никаких изменений. 

В службе поддержки заявили, что изучают проблему. 

На момент написания исходный пост с жалобами на форуме Google удален.

ChatGPT заставили раскрыть личные данные реальных людей

Группа исследователей провела атаку на ChatGPT 3.5, заставив его раскрыть обучающие данные, содержащие в том числе персональную информацию реальных людей.

Ученые предложили чат-боту бесконечно повторять определенные слова, например, слово poem, и в результате добились сбоя в работе ИИ. В потоке бессмысленного сгенерированного текста появились целые куски из обучающих данных.

В частности они содержали научные статьи, шаблонные тексты с сайтов, а также личную информацию десятков реальных людей. Исследователи подтвердили аутентичность полученных сведений.

В OpenAI пока не комментировали отчет.

Сын бывшего вице-губернатора Ленобласти задержан по подозрению в нелегальных операциях с дроп-картами на Garantex

27 ноября Фрунзенский районный суд Санкт-Петербурга арестовал трех человек, подозреваемых в неправомерном обороте платежных средств на криптобирже Garantex. Об этом сообщают местные СМИ.

В числе фигурантов 21-летний Никита Кондрашов, старший сын главы администрации Ломоносовского района, в прошлом бывшего вице-губернатора Ленобласти, Алексея Кондрашова. 

По данным следствия, подозреваемые использовали в своей деятельности чужие банковские карты якобы из-за необходимости обойти лимиты по переводам. За это настоящие владельцы счетов получали вознаграждение.

Сторона защиты Кондрашова утверждает, что в деле фигурирует только одна карта, на которую была получена доверенность.

Тем не менее информация о подозрительной активности поступила в полицию из банка. Уголовное дело открыто в сентябре.

Источники в экономической полиции отметили, что случай может стать прецедентом в борьбе с «серыми» передвижениями денег.

Шифровальщик LockBit атаковал национальную аэрокосмическую лабораторию Индии

Группировка LockBit взяла ответственность за кибератаку на аэрокосмическую исследовательскую лабораторию Индии (NAL). Хакеры требуют выкуп, угрожая слить похищенные данные, пишет Techcrunch. 

В качестве доказательства злоумышленники опубликовали восемь принадлежащих NAL файлов, включая конфиденциальные письма, паспорт сотрудника и другие внутренние документы.

На момент написания сайт организации не работал.

В Техасе возникли проблемы с водоснабжением из-за киберинцидента

Около 2 млн жителей штата Техас столкнулись с проблемами в водоснабжении в результате кибератаки на обслуживающий их водоканал NTMWD.

В результате инцидента пострадала корпоративная сеть и системы связи. Однако администрации удалось оперативно восстановить работу. По их словам, происшествие не повлияло на производственный процесс.

Ответственность за атаку взяла группировка вымогателей Daixin Team, заявив о краже более 33 000 файлов с информацией о клиентах.

NTMWD, состоящая из более чем 850 сотрудников, ответственна за водоснабжение, очистку сточных вод и утилизацию твердых отходов в 13 городах штата.

Ранее с похожим инцидентом столкнулось Управление водоснабжения Пенсильвании. Кибергруппа Cyber ​​Av3ngers отключила основные системы, из-за чего пришлось задействовать резервные мощности для обеспечения бесперебойной подачи воды.

Украинские хакеры взломали сайт Министерства труда и соцзащиты РФ

Хакерская группировка Blackjack совместно с СБУ взломала сайт Министерства труда и социальной защиты РФ. 

Они получили доступ более чем к 50 ТБ информации, включая статистику по проведению «СВО», личные данные военнослужащих, справки по количеству протезирований и материалы докладов президенту РФ.

Отдельный массив данных касается временно оккупированных Херсонской и Запорожской областей и их нынешнего «руководства».

После скачивания хакеры удалили информацию с серверов министерства.

Также на ForkLog:

• Биткоин-индустрия потеряла за ноябрь $343 млн, причем три крупнейших взлома пришлись на связанные с Джастином Саном платформы.
• Взломанный KyberSwap предупредил о фейковых компенсациях, а хакер потребовал полного контроля над проектом.
• В РФ вдвое выросло число подозрительных операций с криптовалютами.
• Жителя Казахстана заподозрили в нелегальной P2P-торговле.
• Биткоин-миксер Sinbad.io попал под санкции США после изъятия серверов.
• В Украине разоблачили хакеров с доходом более $82 млн.
• СМИ узнали о расследовании в отношении криптоплатформы Hounax.
• Заплативший $3,1 млн комиссии за биткоин-транзакцию заявил о хакерской атаке.
• Reuters: террористические группировки перешли на Tron вместо биткоина.
• Эксперт призвал разработчиков Lightning Network «проснуться» и исправить ошибки.
• Фишинговый сервис Inferno Drainer объявил о закрытии.

Что почитать на выходных?

Разбор нового российского решения для анализа биткоин-транзакций «Инчейн».