Обережно: хакерські штучки

[Wednesday]

Повідомляється, що понад 26 мільярдів особистих записів злиті з великих сайтів, таких як X, Dropbox і LinkedIn.

Tencent QQ, провідний китайський додаток для обміну повідомленнями, постраждав найбільше з витоком 1,5 мільярдів записів.

Дослідники: «Цей набір даних надзвичайно небезпечний, оскільки зловмисники можуть використовувати зібрані дані для широкого спектру атак».

[Wednesday]

AT&T підтвердила, що набір персональних даних користувачів, специфічних до AT&T, був викинутий у дарквеб близько двох тижнів тому.

Комунікаційний гігант зараз проводить розслідування, щоб точно визначити, чи надійшли дані безпосередньо від AT&T чи через одного з їхніх постачальників.

Цей набір даних, зокрема, включає конфіденційні особисті дані, такі як номери соціального страхування, хоча точне джерело перевіряється.

Компанія AT&T розпочала комплексне розслідування, залучаючи як своїх, так і сторонніх експертів з кібербезпеки. Попередні результати показують, що зламані дані датуються 2019 роком або раніше.

Порушення потенційно вплине на приблизно 7,6 мільйонів нинішніх і близько 65,4 мільйонів колишніх власників рахунків AT&T.

Незважаючи на серйозність інциденту, AT&T заявила, що немає доказів несанкціонованого порушення їхніх систем, що призвели до витоку.

Компанія вжила попереджувальних заходів, активно звертаючись до постраждалих сторін, і пропонує безкоштовні послуги кредитного моніторингу.

Більше того, AT&T опублікувала додаткове повідомлення, у якому пояснюється характер відкритих даних. Витік, схоже, включає паролі клієнтів, імена, адреси електронної пошти, адреси проживання, номери телефонів, дати народження та номери соціального страхування. У відповідь AT&T перереєструвала паролі для 7,6 мільйонів власників поточних рахунків, які постраждали.

[Wednesday]

Агентство з кібербезпеки та безпеки інфраструктури повідомило в четвер, що підтримувані Кремлем оперативники, які отримали доступ до конфіденційних систем Microsoft у січні за допомогою методів підбору пароля, викрали електронну пошту з федеральних цивільних агентств.

Гігант програмного забезпечення випустив попередження про групу, яку дослідники промислової безпеки назвали Midnight Blizzard, ближче до початку року. Хакери, пов'язані зі Службою зовнішньої розвідки Росії, використовують дані, «спочатку викрадені з корпоративних систем електронної пошти, включно з деталями автентифікації, які передаються між клієнтами Microsoft і Microsoft електронною поштою, щоб отримати або спробувати отримати додатковий доступ до систем клієнтів Microsoft». Про це йдеться в надзвичайній директиві CISA.

CISA повідомила, що компанія надасть необхідні метадані про скомпрометовані електронні листи постраждалим агентствам, а також метадані для всієї викраденої кореспонденції агентства. CyberScoop вперше повідомив про директиву минулого тижня, посилаючись на трьох урядовців, знайомих із цим питанням.

Ерік Голдштейн, виконавчий помічник директора з кібербезпеки CISA, відмовився повідомити, які агенції постраждали, але сказав, що вони терміново вживають заходів для виправлення. Цільові агенції повинні оновити CISA до 1 травня про свою діяльність у відповідь на директиву.

«Як ми поділилися в нашому блозі 8 березня, оскільки ми виявляємо секрети в нашій викраденій електронній пошті, ми працюємо з нашими клієнтами, щоб допомогти їм розслідувати та пом'якшити наслідки. Це включає роботу з CISA над надзвичайною директивою для надання вказівок урядовим установам», — сказав представник компанії Nextgov/FCW.

«Успішна компрометація Midnight Blizzard корпоративних облікових записів електронної пошти Microsoft і викрадання листування між агентствами та Microsoft представляє серйозний і неприйнятний ризик для агентств», — заявили в CISA, порадивши агентствам проаналізувати вміст викрадених електронних листів, скинути облікові дані та забезпечити їх автентифікацію Microsoft.

Компанія вже зазнала критики за те, що в оцінці DHS минулого тижня було сказано, що це була слабка культура безпеки, яка уможливила гучну китайську державну кібератаку минулого року, коли хакери отримали доступ до облікових записів електронної пошти Microsoft вищих урядовців.

«Хоча це друге вторгнення не входило в сферу поточного розгляду Ради, Рада стурбована тим, що цей новий інцидент стався через кілька місяців після компрометації Exchange Online, про який йдеться в цьому огляді», — написала Рада з перевірки кібербезпеки у висновках минулого тижня, посилаючись на інцидент Midnight Blizzard.

«Це додаткове втручання підкреслює стурбованість Правління тим, що Microsoft ще не запровадила необхідне управління або пріоритетність безпеки, щоб усунути очевидні недоліки безпеки та збої в контролі в своєму середовищі та запобігти подібним інцидентам у майбутньому», — додали в ньому.

Midnight Blizzard пов'язана з численними резонансними кіберінцидентами, зокрема зломом SolarWinds у 2020 році та Національним комітетом Демократичної партії у 2016 році.

[Wednesday]

Китайський режим підозрюють у зламі британського міністерства оборони.

Урядовців сьогодні поінформували про масштабний витік даних Міністерства оборони, націленим на його військовослужбовців.

Sky News повідомляє:

«Уряд не буде називати залучену країну, але Sky News розуміє, що це Китай. Китайську державу звинувачують у двох-трьох спробах злому МО, включно з даних персоналу».

Ціллю кібератаки була система нарахування заробітної плати, яка містить дані поточного військовослужбовця та деяких ветеранів. Імена та банківські реквізити могли бути розкриті.

«Міністерство закордонних справ Китаю заявило, що воно «рішуче виступає проти всіх форм кібератак і бореться з ними», а також «відкидає використання цієї проблеми в політичних цілях для дискредитації інших країн».

Тобіас Еллвуд, депутат від Консервативної партії та колишній військовий, сказав Sky News, що Китай, «імовірно, дивився на фінансово вразливі когорти співробітників з думкою, що їх можуть завербувати за гроші».

Постраждала система підрядника не підключена до основних комп'ютерних систем МО.

Британське МО оцінює масштаби злому.

Два місяці тому уряд Великої Британії також звинуватив китайських «державних акторів» у двох «зловмисних» кампаніях кібератак.