В минувшем году хакеры сосредоточились на атаках на компании и эксплуатирование уязвимостей. Массовых кибератак типа WannaCry, потрясших мир в 2017 г., в минувшем году удалось избежать. Но и без того кибервредители доставили массу хлопот, доказав, что мировые компании перед хакерами все еще уязвимы.
Хакеры украли более $500 млн у японской криптобиржи Одна из крупнейших криптовалютных бирж Японии - Coincheck - подтвердила в пятницу, 26 января, факт кражи средств с платформы. В общей сложности заявляется о хищении 58 млрд иен ($533 млн) в криптовалюте NEM (XEM).
Coincheck приостановила операции с NEM и другими альткоинами, после того как с кошелька компании в неизвестном направлении были выведены более 100 млн XRP (около $123,5 млн). Одновременно с этим поступили неподтвержденные на тот момент сообщения, что неизвестные злоумышленники вывели с биржи еще $600 млн в NEM.
И несколько позже представители Coincheck провели пресс-конференцию, на которой официально сообщили о пропаже 58 млрд иен. Как говорилось в сообщении Coincheck, также были приостановлены торги всеми видами криптоактивов, кроме биткоина, площадка временно не принимает новые вложения в токены NEM.
Происходящее с Coincheck напомнило пользователям биржи историю японской площадки Mt Gox, которая в 2014 г. стала мишенью хакеров, разово лишилась 850 тыс. биткоинов и была вынуждена объявить о банкротстве.
Похожий на WannaCry вирус атаковал компанию Boeing
Корпорация Boeing подверглась атаке вируса, похожего на программу-вымогатель WannaCry, сообщило издание The New York Times со ссылкой на письмо, распространенное внутри компании.
В документе, подписанном главным инженером Boeing Commercial Airplane Майклом Вандервелом, говорится, что вирус может перекинуться на программное обеспечение самолетов, а также производственные системы. Он призвал коллег к осторожности, отметив, что вирус "метастазирует". При этом на странице Boeing в твиттере говорится, что СМИ преувеличили масштабы кибервзлома.
Подробности кибератаки, в том числе предполагаемое использование вируса WannaCry или подобного ему, в Boeing пока раскрывать отказались.
Вирус-вымогатель WannaCry (WannaCrypt) в мае 2017 г. блокировал работу нескольких сотен тысяч компьютеров по всему миру. Он блокировал компьютеры и требовал перечисления денег за восстановление доступа. Уязвимыми оказались компьютеры с системой Windows, на которые не было установлено необходимое обновление. От вируса WannaCry тогда в числе прочих пострадали российские госучреждения и британские больницы. Из Facebook утекли данные 3 млн пользователей
Личные данные около 3 млн пользователей Facebook, использовавших приложение с психологическими тестами, находились в свободном доступе в течение четырех лет, сообщало издание New Scientist со ссылкой на собственное расследование.
Данные собирались с помощью проекта Кембриджского университета — приложения myPersonality. Оно было запущено в 2007 г. и предлагало пользователям пройти психологические тесты и быстро получить результаты. При этом определенное число пользователей соглашалось делиться своими личными данными из профилей Facebook.
Результаты психологических тестов использовали академики университета Кембриджа, которые потом хранили эти данные на сайте с "недостаточными мерами предосторожности" в течение четырех лет, говорится в расследовании. На протяжении этих лет доступ к данным пользователей хакеры могли получить "без особых трудностей", отмечает издание.
Отмечается, что тесты прошли более 6 млн человек, около половины из них поделились с проектом данными из своих аккаунтов на Facebook. Чтобы получить доступ к полному набору данных, нужно было зарегистрироваться в качестве соавтора проекта. Более 280 человек из почти 150 организаций сделали это, в том числе исследователи из университетов и сотрудники Facebook, Google, Microsoft и Yahoo!. Однако те, кто не зарегистрировался, могли найти пароль для доступа к данным через поиск в сети. Приложение также собирало информацию о статусах 22 млн пользователей Facebook и демографические данные 4 млн пользователей.
Хакеры украли личные данные 2 млн клиентов оператора T-Mobile
Международный мобильный оператор T-Mobile раскрыл данные о недавней хакерской атаке, в результате которой злоумышленники получили доступ к 2 млн учетных записей клиентов компании. Как сообщают в T-Mobile, в результате взлома хакеры украли "некоторую" информацию: имена, адреса почты, номера аккаунтов и другие данные. Номера кредитных карт, пароли, а также номера социального страхования (главный документ в США) затронуты не были.
В официальном сообщении оператор заявляет, что отдел по обеспечению кибербезопасности обнаружил несанкционированный доступ к базам данных в понедельник, 20 августа. Представитель T-Mobile в комментарии изданию Motherboard подтвердил факт взлома, добавив, что кража затронула аккаунты "чуть менее 3%" от общего числа пользователей, коих насчитывается 77 млн. Точное количество аккаунтов, затронутых кибератакой, представитель компании не назвал.
Кто стоит за атакой, пока неизвестно, но в компании подозревают членов некой "международной хакерской группировки". В T-Mobile сообщают, что не могут раскрыть информацию о деталях кибератаки, а также не располагают информацией, являлись ли злоумышленники частью проправительственными хакерами или простыми киберворами. В заявлении сказано, что все клиенты оператора, чьи учетные записи могли пострадать в ходе кибератаки, будут оповещены через СМС.
Это уже второй раз, когда хакеры получают доступ к данным клиентов T-Mobile. В 2015 г. злоумышленники украли данные около 15 млн американских абонентов оператора в результате взлома одного из серверов компании Experian, занимающейся проверкой кредитных рейтингов потребителей.
Китайские хакерские чипы взломали оборудование 30 компаний США
В начале октября Bloomberg опубликовало статью, в которой утверждалось, что китайские хакеры пытались шпионить за американскими компаниями с помощью микрочипов. По информации источников агентства, шпионские микросхемы внедрялись в материнские платы, предназначавшиеся для серверов, которыми пользовались такие компании, как Apple и Amazon. Источники утверждали, что это происходило на этапе сборки оборудования на фабриках в КНР, являющихся подрядчиками крупнейшего в мире производителя материнских плат Supermicro.
Впоследствии Apple и Amazon опровергли эти утверждения, уверяя, что такой проблемы нет, причем спецслужбы разных стран, включая США, это подтверждают. Недавно Apple направила в Конгресс США официальное письмо, в котором в жесткой форме опровергла все заявления журналистов Bloomberg о китайских жучках. В Supermicro также отвергли обвинения Bloomberg. Хакеры украли данные 500 млн клиентов сети отелей Marriott
Одна из крупнейших в мире сетей отелей, компания Marriott International, сообщила об утечке данных 500 млн клиентов. Это крупнейших взлом с 2013 г., когда в распоряжении киберпреступников оказались данные 3 млрд пользователей Yahoo!. В сообщении компании говорится, что хакеры еще в 2014 г. получили доступ к базе данных компании Starwood, которая принадлежит Marriott и управляет сетями Sheraton, St. Regis, Le Méridien, W Hotels, Four Points by Sheraton.
В руках злоумышленников оказались сочетания имени, номера телефона, номера паспорта, адреса электронной почты, почтового адреса, даты рождения и пола не менее 327 млн человек. В Marriott не исключают, что киберпреступники могли завладеть данными о банковских картах, которые хранятся в зашифрованном виде. Там также отмечают, что доступной оказалась информация Starwood Preferred Guest (SPG), а именно данные об аккаунте, дате рождения, поле, времени прибытия и отбытия, резервации и предпочтениях.
Компания заявила, что уведомит о кибератаке всех клиентов, кто был в базе. В Marriott International заявили, что для исправления ситуации приняли необходимые меры, в том числе сообщили о произошедшем в правоохранительные органы, однако отказались от дальнейших комментариев. После обнародования этой информации акции компании упали более чем на 5%.
Хакеры три года читали переписку европейских дипломатов
Неизвестные хакеры на протяжении нескольких лет имели доступ к дипломатической переписке в ЕС и скачали тысячи писем, сообщала газета The New York Times со ссылкой на данные Area 1, занимающейся вопросами кибербезопасности. Хакеры получили доступ к европейским дипломатическим каналам и годами собирали письма чиновников ЕС, в которых те высказывались относительно Трампа, России, Китая и ядерной программы Ирана.
Компания Area 1 поделилась с газетой информацией из 1,1 тыс. писем дипломатов ЕС. По данным издания, хакеры получили доступ к переписке через европейскую коммуникационную сеть COREU. Среди тем переписки были внешняя политика, пошлины и торговля, терроризм, миграция, описание различных встреч.
Среди взломанных данных были еженедельные отчеты из представительств ЕС в России, Косово, Сербии, Албании, Китае, США и на Украине, пишет газета. К примеру, в одном письме европолитики описывали свои впечатления от встречи Трампа и Путина в Хельсинки: по их мнению, саммит был "удачным" (по крайней мере для Путина).
Целью кибератаки, затронувшей европейскую переписку, не была публикация украденных материалов, сообщает источник газеты. Напротив, это был "чисто шпионский вопрос", пишет издание. Целями хакеров, по данным издания, стали более 100 организаций, многие из которых не знали о взломе, до тех пор пока не получили сообщение от Area 1.
По данным экспертов, методы, которые хакеры применяли в течение трехлетнего периода, напоминали те, которые давно используются элитным подразделением Народно-освободительной армии Китая. Также отмечается, что хакеры получили доступ еще и к дипломатическим каналам США и переписке министров иностранных дел по всему миру.
