1

Почти 9 миллиардов записей – кол-во утечек и кибератак в мае 2020

Почти 9 миллиардов записей – кол-во утечек и кибератак в мае 2020

 

Май 2020 запомнится нам не только ежедневными дождями, но и шквалом утечек данных и кибератак.

8 801 171 594, почти 9 миллиардов записей утекло в сеть всего за один месяц.

Самая массовая утечка произошла в результате инцидента в сети тайского оператора мобильной связи AIS. Пользователь, обнаруживший данные в открытом доступе, попытался связаться с AIS самостоятельно, но компания проигнорировала все сообщения. И только после обращения в национальную компьютерную группу реагирования на чрезвычайные инциденты ThaiCERT, компания предприняла меры для скрытия данных. Проблему быстро устранили, однако несмотря на это месяц выдался очень печальный.

Всего произошло 105 инцидентов, в том числе несколько таких, которые вызывают тревогу в контексте их масштаба или серьезности последствий, хотя на фоне самой масштабной кажутся не столь угрожающими.

На самом деле, стоит иметь в виду, что именно относительно небольшие утечки часто могут быть наиболее разрушительными. Они могут не представлять большой ценности для хакеров, но вот для пользователей весьма чувствительны.  И вот пример – мошенничество с электронной почтой в этом месяце, в результате которого были раскрыты личности 250 жертв насилия в Северной Ирландии 

 

Чаще всего злоумышленники совершали кибератаки с использованием вымогательского ПО, а также через незащищенное размещение данных в сети.

 

Теперь посмотрим, что же произошло по порядку и более детально

 

КИБЕРАТАКИ

 

  • Том Тугендгат (МП), член парламента для Тонбриджа и Маллинга заявил, что его аккаунт в Twitter был взломан (1 запись)

kentonline.co.uk

  • Суперкомпьютер ARCHER Эдинбургского университета был взломан в результате хакерской атаки. Вместе с другими европейскими суперкомпьютерами он был заражен вредоносным ПО, которое осуществляло майнинг криптовалюты Monero

theregister.co.uk

  • Аутсорсинговая группа Interserve восстанавливается после того, как хакеры украли данные о сотрудниках (100 000 записей)

telegraph.co.uk

  • Британский лоукостер EasyJet подвергся «изощренной» кибератаке (9 миллионов записей клиентов)

theguardian.com

  • «Правительственные» хакеры (финансируемые правительством) проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee для получения доступа к аккаунтам электронной почты ряда высокопоставленных лиц Эстонии (кол-во записей неизвестно)

securitylab.ru

  • «PerSwaysion» — фишинговая атака, направленная на около 156 руководителей финансовых организаций США, Канады, Германии, Великобритании, Нидерландоы, Гонконга, Сингапура и некоторых других стран (156 записей)

cisomag.com

  • Согласно отчету исследовательской команды по кибербезопасности Under the Breach, база данных Токопедии (Tokopedia), самой большой е-коммерс платформы в Индонезии, была взломана (91 миллион записей)

tech.hindustantimes.com

  • GoDaddy, один из самых популярных регистраторов доменных имён, предупредил часть клиентов о взломе хостинг-аккаунтов (кол-во записей неизвестно)

bleepingcomputer.com

  • Французская компания по производству напольных покрытий Tarkett пострадала от кибератаки (кол-во записей неизвестно)

grahamcluley.com

  • Клиника BJC HealthCare в Сент-Луисе, штат Миссури, сообщила пациентам, что их данные могли быть скомпрометированы в результате кибератаки (кол-во записе неизвестно)

beckershospitalreview.com

  • Студенты Йоркского университета в Канаде требуют разъяснений после того, как ВУЗ пострадал от кибератаки (кол-во записей неизвестно)

cbc.ca

  • Unacademy, индийская платформа для онлайн-обучения, поддерживаемая Facebook, подверглась кибератке. Хакер продал личные данные студентов Unacadamy (22 миллионов записей)

bleepingcomputer.com

  • Российские военные скачали переписку канцлера Ангелы Меркель за 2012-2015 год, получив доступ к двум электронным почтовым ящикам в депутатском бюро, во время атаки на бундестаг в 2015 году. Об этом заявили эксперты Федерального ведомства по уголовным делам (BKA), Федерального ведомства по безопасности в сфере информационных технологий (BSI), которым удалось частично реконструировать события пятилетней давности (кол-во записей неизвестно)

reuters.com

  • Хакеры взломали базу данных юридической фирмы Grubman Shire Meiselas & Sacks, одной из ведущих юридических фирм в мире, занимающихся делами звезд шоу-бизнеса, известных актеров и спортсменов, выдвинув требование заплатить выкуп. (кол-во записей неизвестно)

variety.com

  • Взлом компьютеров сотрудников американской фармацевтической компании Gilead Sciences, занимающейся производством ремдесивира – единственного лекарства, чья эффективность была доказана для лечения пациентов с COVID-19 (кол-во записей неизвестно)

reuters.com

  • Служба судебных приставов США сообщила, что были похищены личные данные нынешних и бывших заключенных (387 000 записей)

techcrunch.com

  • Хакеры продают записи пользователей пользователей сервиса по доставке еды HomeChef, сервиса печати фотографий ChatBooks и новостного ресурса о высшем образовании Chronicle.com (пароли и записи 26 миллионов аккаунтов)

bleepingcomputer.com

  • Компания HEPACO начала расследование после обнаружения скомпрометированных учетных записей электронной почты (кол-во записей неизвестно)

wfmz.com

  • В даркнете была выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com (кол-во записей неизвестно)

nakedsecurity.sophos.com

  • Издание Minnesota Star Tribune сообщило подписчикам о взломе база данных (кол-во записей неизвестно)

minnesota.cbslocal.com

  • Округ Райт, Миннесота, правительство сообщило об инциденте жертвам взлома после 7 месяцев молчания (12 320 записей)

fox9.com

  • Японская медийная компания Nikkei пострадала от кибератаки через вредоносное ПО (12,514 записей)

mainichi.jp

  • Хакеры взламали Norfund, крупнейшему в мире инвестиционный фонд длямалых и средних предприятий в развивающихся странах, финансируемый правительством Норвегии (кол-во записей неизвестно)

cybernews.com

  • Мобильное приложение для подростков Wishbone взломали уже во второй раз за три года (40 миллионов записей)

zdnet.com

  • Больница Сан-Раффаэле в Милане пострадала от кибератаки (кол-во записей неизвестно)

suspectfile.com

  • Индонезия расследует утечку данных более 2 миллионов избирателей (2,3 миллиона записей)

channelnewsasia.com

  • Сайт онлайн-образования EduCBA обнаружил утечку данных после взлома (кол-во записей неизвестно)

bleepingcomputer.com

  • Хакеры распространяют AnarchyGrabber через Discord, выдавая трояна за игровой чит, хакерский инструмент или пиратский софт (кол-во записей неизвестно)

technadu.com

  • Хакеры пробивают дыры в информационных системах Северной Македонии (кол-во записей неизвестно)

balkaninsight.com

  • Международная компания сетевого маркетинга (MLM) Arbonne International подверглась взлому, в результате произошла утечка паролей пользователей (3,527 записей)

bleepingcomputer.com

  • Японский телекоммуникационный гигант Nippon Telegraph & Telephone пострадал от взлома (данные 621 клиента)

zdnet.com

  • Работа городских систем Миннеаполиса была временно остановлена в результате кибератаки (кол-во записей неизвестно)

thehill.com

  • Испанское приложение для знакомств MobiFriends подверглось взлому (записи 3,7 миллиона пользователей)

infosecurity-magazine.com

  • Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения. Студенты и дети находятся в группе риска после кражи учетных данных Mathway (25 миллионов записей)

silicon.co.uk

 

ВИРУСЫ-ВЫМОГАТЕЛИ

 

  • Бухгалтерская фирма MJ Payne пострадала от вируса-вымогателя (кол-во записей неизвестно)

databreaches.net

  • Американский фармацевтический гигант ExecuPharm стал жертвой кражи данных с целью вымогательства. Вымогатели опубликовали файлы ExecuPharm после неудачных переговоров (неизвестно)

bleepingcomputer.com

  • Телекоммуникационная компания Dakota Carrier Network пострадала от вымогателей (кол-во записей неизвестно)

statescoop.com

  • PeroxyChem заявили, что не намерены платить выкуп после атаки (кол-во записей неизвестно)

peroxychem.com

  • Две тайваньские нефтяные компании пострадали от вымогателей (кол-во записей неизвестно)

taiwannews.com.tw

  • Клиника пластической хирургии Bellevue в Вашингтоне пострадала от Maze Team (22 000 записи)

databreaches.net

  • Maxwell Aesthetics в Нэшвилле также подверглась атаке Maze Team (кол-во записей неизвестно)

databreaches.net

  • Fresenius, крупнейшая частная клиника в Европе, пострадала от вымогателей (кол-во записей неизвестно)

krebsonsecurity.com

  • Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников (кол-во записей неизвестно)

computing.co.uk

  • Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf (кол-во записей неизвестно)

krebsonsecurity.com

  • Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. (кол-во записей неизвестно)

zdnet.com

  • Хакеры атаковали сеть судебного управления штата Техас с использованием вируса-вымогателя (кол-во записей неизвестно)

bloomberg.com

  • Группа хакеров под названием NetWalker атаковала сети трех американских университетов с целью заражения инфраструктуры вирусом-шифровальщиком и вымогательства выкупа в биткоинах (кол-во записей неизвестно)

edscoop.com

  • Индейская резервация Nipissing First Nation пострадала от вымогателей (кол-во записей неизвестно)

nugget.ca

  • Хакерская группа NetWalker опубликовала выдержки из данных, украденных из сети австрийского города Вайц (строительные заявки и результаты строительных инспекций. Эта группа заразила шифровальщиком муниципалитет города Вайц. (кол-во записей неизвестно)

cointelegraph.com

 

УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  • Advanced Computer Software Group опубликовала данные 190 юридических фирм (10 000 записей)

cpomagazine.com

  • Serco случайно опубликовали адреса электронной почты группы специалистов для отслеживания контактов людей с коронавирусом COVID-19 (записи 300 человек)

independent.co.uk

  • Власти расследуют утечку персональных данных в польском университете SWPS (кол-во записей неизвестно)

uodo.gov.pl

  • Недавно приобретенный компанией Facebook индийский технологический гигант Jio раскрыл конфиденциальные данные людей, проходивших тестирование на наличие у них коронавирусной инфекции COVID-19 (кол-во записей неизвестно)

techcrunch.com

  • Департамент внутренних дел Австралии пострадал от утечки личных данных мигрантов (774 000 записи)

theguardian.com

  • Тесла избавлялась от старых компьютеров, не стирая жесткие диски (кол-во записей неизвестно)

electrek.co

  • Отделение Middlesex London Health в Онтарио оставило устройства с персональными данными после переезда (кол-во записей неизвестно)

ctvnews.ca

  • Скотт Дисик планирует подать в суд на реабилитационный центр за нарушение конфиденциальности

inquisitr.com

  • Данные сотен юридических фирм обнаружены в открытом доступе в старой базе данных (кол-во записей неизвестно)

law.com

  • Медицинский центр округа Аштабула в Огайо сообщил пациентам об утечке данных (кол-во данных неизвестно)

acmchealth.org

  • Платформа веб-хостинга Digital Ocean оставила в сети незащищенный внутренний документ (кол-во записей неизвестно)

zdnet.com

  • Данные Муниципальной корпорации Пуны просочились в социальные сети (кол-во записей неизвестно)

punemirror.indiatimes.com

  • Служба занятости штата Арканзас закрыла портал, чтобы не подвергать риску данные кандидатов (30 000 записей)

fox13memphis.com

  • Утечка данных в новой онлайн-системе для безработных Иллинойса (кол-во записей неизвестно)

chicagotribune.com

  • Edison Mail откатывает обновление после того, как пользователи iOS сообщили, что могут видеть электронные письма незнакомцев (кол-во записей неизвестно)

theverge.com

  • Паспортные данные десятков тысяч россиян — нарушителей карантина в Москве оказались в открытом доступе на сайтах оплаты штрафов (кол-во записей неизвестно)

meduza.io

  • Российский CDEC Express не признает свою вину за массовую утечку данных (9 миллионов записей)

ehackingnews.com

  • В Интернете обнаружена общедоступная база адресного приложения Covve (23 миллиона записей)

portswigger.net

  • Конфиденциальные документы из системы судопроизводства Люксембурга просочились в прессу (кол-во записей неизвестно)

today.rtl.lu

  • Утечка данных свидетельствует о том, что в Китае имелись сотни тысяч незарегистрированных случаев COVID-19 (640 000 записей)

nationalreview.com

  • Уязвимости в школьной онлан-системе Вирджинии угрожают конфиденциальности учеников (кол-во записей неизвестно)

databreaches.net

  • Портал безработных COVID-19 в Огайо пострадал от утечки данных (кол-во записей неизвестно)

fox19.com

  • Колорадо один из штатов, пострадавшим от утечки данных на портале безработицы COVID-19 (72 000 записей)

reporterherald.com

  • В медицинском учреждении округа Норт-Бэй города Парри-Саунд в Онтарио была обнаружена утечка данных пациентов COVID-19 (кол-во записей неизвестно)

databreaches.net

  • Флорида пополнила ряды штатов с проблемами безопасности данных на портале по безработице (кол-во записей неизвестно)

baynews9.com

  • Little Clinic сообщила пациентам о сбое в системе онлайн-записи на прием (10,974 записей)

databreaches.net

  • Крупнейшая сотовая сеть Таиланда AIS отключила базу данных, которая была доступна в сети с миллиардами записей пользователей в реальном времени (8,336,189,132)

rainbowtabl.es

  • Популярный сервис Truecaller отрицает утечку данных после того, как данные его клиентов попали в даркнет (записи 47,5 миллионов пользователей)

medianama.com

  • Форум Aussie Rules Bigfooty.com раскрыл личную информацию пользователей (записи 70 миллионов пользователей)

smh.com.au

  • Утечка данных на сайте для безработных в Кентукки (кол-во записей неизвестно)

fox19.com

  • Уязвимость в безопасности приложения по отслеживанию контактов COVID-19 в Катаре подвергает пользователей риску (1 миллион записей)

amnestyusa.org

  • Крипто-кредитный провайдер BlockFi заявляет, что пострадал от взлома данных (кол-во записей неизвестно)

cointelegraph.com

 

ФИНАНСОВАЯ ИНФОРМАЦИЯ

 

  • Операторы вируса-шифровальщика Maze утверждают, что им удалось похитить данные 11 млн платежных карт в Banco BCR – крупнейшей финансовой компании Центральной Америки (4 миллиона уникальных)

bleepingcomputer.com

  • Хакеры похитили 800 гигабайт информации о персонале и финансовые данные W&T Offshore Inc (кол-во записей неизвестно)

eenews.net

  • Stop & Shop в США обнаружили проблему безопасности данных в пяти местах (кол-во записей неизвестно)

dailyvoice.com

  • Пресс-секретарь Трампа обнародовал банковскую информацию президента

slate.com

 

ИНСАЙДЕРЫ И ДРУГИЕ ИНЦИДЕНТЫ

 

  • Хакер подкупил инсайдера Roblox, чтобы получить доступ к пользователям видеоигр (100 миллионов пользователей)

vice.com

  • PsyGenics уведомляет пациентов об инциденте, обнаружив. что сотрудник переслал на свою личную электронную почту информацию о пациенте

prnewswire.com

  • Мельбурнский полицейский временно отстранен за утечку фотографий подозреваемого

theage.com.au

  • Бывший сотрудник медицинского центра Geisinger Wyoming Valley украл данные пациентов (записи 800 пациентов)

databreaches.net

  • Сотрудник службы безопасности ADT шпионил за клиентами (220 клиентов)

uk.pcmag.com

  • Квебекский брокер заплатил CA $ 3 000 за данные клиентов Desjdardin (5000 клиентов)

ici.radio-canada.ca

Related Posts

card__image

Ransomware surges as compliance stumbles – Thales Group

Извините, этот текст доступен только на “Английский”. Thales announced the release of the 2024 Thales Data Threat Report, its annual report on the latest data security threats, trends, and emerging topics based on a survey of nearly 3000 IT and security professionals in 18 countries across 37 industries. This year’s report found that 93% of […]

card__image

The Growing Threat of AI Children Impersonating Real Kids — How To Resist It, Vitaliy Yakushev

Извините, этот текст доступен только на “Английский” и “Украинский”. The landscape of technology is ever-evolving, and each advancement poses new opportunities and threats. One such challenge that has recently come into focus is the growing phenomenon of Artificial Intelligence (AI) children impersonating real kids.   According to a study by Visa Stay Secure, 7 out […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *