А что же там с Бизоном?

Продолжаем продолжать рассказывать об утечке, о которой невозможно молчать. В BI.ZONE провели комплексный анализ произошедшего, в подробностях уже можно ознакомится здесь, а мы пока пройдемся по основным тезисам.

Где возможна протечка?

Как мы уже упоминали, в самой компании твердо стоят на позиции, что взлом коснулся лишь части виртуальной серверов организации. Серверы отвечали за функционирование маркетинговых и информационных веб-ресурсов и не были связанны с оказанием самих услуг клиентам.

Существует ряд версий, как удалось выгрузить данные с серверов:

• взлом виртуального сервера через компрометацию ключа или подбор пароля при подключении через SSH;
• взлом виртуального сервера через эксплуатацию уязвимости в CMS «1С-Битрикс»;
• выгрузка резервных копий с FTP-сервера хостинг провайдера, в обход СЗИ Бизона;
• взлом инфраструктуры хостинг провайдера.

Что утекло?

На основе представленных хакерами данных, наиболее вероятно, что утечка затронула некоторые действующие и архивные внешние ресурсы компании. Больная часть хранимых чувствительных данных к моменту взлома была уже не актуальна.

Что предпринято?

• устранены уязвимости в CMS «1С-Битрикс»;
• пентест всех веб-ресурсов;
• усиления контроля за механизмами бекапирования;
• полная инвентаризация реквизитов учеток из утекших архивов;
• инвентаризация персональных данных из утекших архивов.

Без доли скепсиса отблагодарим Бизон за открытость. Но, слабо верится, что настолько подробный анализ возможен спустя три дня после атаки, и к тому же, как-то все слишком гладко сложилось…

А вот хакеры тем временем продолжают глумится, что ИБ-компания гадает на кофейной гуще в поисках дыры в своей же безе.

НеКасперский

Девять крупных утечек за 5 лет 🏆

T-Mobile держит планку, и хакеры вновь скомпрометировали сотни клиентов компании.

В отличии от предыдущей утечки, 868 пострадавших пользователей не кажутся серьезной проблемой, однако полученная информация намного более чувствительна.

В утечке содержится:
• ФИО
• Контактная информация
• Номера счетов и связанные с ними номера телефонов
• PIN-коды счетов
• Номера соц.страхования
• Удостоверения личности
• Дату рождения

Узнав об утечке, T-Mobile сбросила PIN-коды и связалась с пострадавшими, однако не ясно, сколько времени прошло, прежде чем об инциденте стало известно. Выяснить, как хакерам удалось украсить данные, компании до сих пор не удалось.

НеКасперский

Для такого Госуслуги ещё точно не использовали…

Пока актуализируем информацию по «Первому Биту», закидываем вам новость из параллельной вселенной на ночь.

Депутат Госдумы Виталий Милонов весьма креативно отреагировал на недавнюю новость об уходе Tinder из России. Политик предложил создать отечественный аналог сервиса для знакомств, но, как это у нас любят, с верификацией через Госуслуги.

По его мнению, такая мера поможет исключить из сервиса «профурсеток, эскортниц и проституток». Заодно, наверное, и достоверность фото в профиле подтвердят 😉

Знакомились в интернете?

НеКасперский

Подразделение Минюста США сильно получило от вируса-шифровальщика

Служба Маршалов США уже больше двух с половиной месяцев не может оправиться от атаки ransomware. Известно, что пострадала сеть одного из секретных подразделений TOG, которое занималось отслеживанием подозреваемых через мобильные телефоны, электронную почту и другие сетевые ресурсы.

Дело серьёзное и, очевидно, выкуп вымогателем никто платить не стал, поэтому, чтобы предотвратить распространение неназванной малвари, орган потёр всю информацию с устройств причастных сотрудников ведомства. Причём последние даже не были предупреждены и некоторых вовсе застали врасплох.

Напомним, что подтвердили атаку ещё в феврале (65 дней назад). Тогда стало известно, что пострадала информация правоохранительных органов: внутренние отчёты, ПДн субъектов (и не только) расследований USMS, результаты юридических процедур и т.д.

НеКасперский

Анекдот

Дочка РКН была признана виновной по делу об утечке ноября 2022г.

Тогда Главный радиочастотный центр не смог защитить личные переписки своих сотрудников во внутреннем мессенджере от хакеров.

Разбирательство шло уже почти полгода и в итоге судом было принято взыскать с ведомства… 30 тысяч рублей. Это минимальная сумма, которую предполагает 2 ст. 13.11 КоАП РФ.

РКН получает деньги из
бюджета — отдаёт их дочке — дочка получает мизерный штраф и пополняет бюджет — РКН получает деньги из бюджета…

НеКасперский

Киберполигоны появляются и в РФ

Виртуальные платформы обучения кибербезопасности, на которых сымитирована типовая инфраструктура предприятия и развернуты СЗИ, всё активнее используются для тренировки ИБ-специалистов. При этом такой вот цифровой двойник хранит следы хакерских атак, сценарии и тактики которых взяты из реальных цепочек самых распространенных киберинцидентов, которые сейчас применяются хакерами в покушениях на российскую IT-инфраструктуру.

Учитывая возросшее количество кибератак, бизнесу стоит серьёзно задуматься над тренировкой своих сотрудников, особенно тех, что отвечают за ИБ. Вариаций так много, что сейчас компании могут выбрать обучающий продукт с эмуляцией хакерских атак, например пройти киберполигон или участвовать в киберучениях с командами этичных хакеров, как на Standoff от Positive Technologies.

Innostage, в свою очередь, поделились крутым разбором хакерских атак с прошлого Standoff от руководителя команды глобального SOC Гузель Хисматуллиной. Она пошагово разобрала атаку на нефтегазовую компанию и показала, как хакеры добрались до рекламных видеоэкранов.

НеКасперский

Мысль материальна

Не успели рассказать вам про скимминг, как уже сейчас в стране появляются первые аналогичные схемы.

Пользователи, открывшие сезон самокатов, уже столкнулись с новым мошенническим трендом уходящей весны – поддельными QR кодами на электросамокатах главных агрегаторов.

Схема похищения средств с карты и криптокошельков поджидает самых невнимательных мамонтов на улицах Москвы. Сканируя код на стикере, пользователь попадает на поддельный сайт, где вводит данные свой карты или оплачивает поезду с криптокошелька, после чего с средства со счетов улетают в неизвестном направлении.

В начале прошлого месяца похожим образом мошенники похищали деньги у пользователей через QR в банковском приложении. Жертвы под воздействием классической социальной инженерии сами передавали QR из банковских приложений мошенникам, а те уже снимали по ним деньги в ближайшем банкомате.

Если последних понять можно, то вот как можно повестись на кривую бумажку на руле самоката — непонятно.

НеКасперский

Находи уязвимости и ты в деле

Инвайт в закрытую тусовку бахантеров Standoff 365 можно получить, если являешься активным участником Bug Bounty.

На прошлой неделе платформа запустила первые priv8 BB-ивенты в РФ. В рамках Standoff Hacks группа исследователей в закрытом режиме и в экстремально сжатые сроки ломает ранее не исследованный скоуп или уже известный, но с повышенными выплатами.

За 5 дней было получено 130 отчётов на 2 программы от 37 участников. Учитывая, что с момента запуска платформы было получено всего 1650 отчётов, это космический результат.

Такой формат позволяет извлечь выгоду для всех: участники быстро получают свое вознаграждение, а компании результат, который поможет им укрепить безопасность своих продуктов.

13 мая на ивенте в столице объявят результаты двухнедельного забега багхантеров на IT-инфраструктуры компаний, за что исследователи разом получат все вознаграждения за найденные уязвимости. Там всё включено, поэтому будет не провести время классно не получится.

Следующий Standoff Hacks пройдёт в августе, правда уже не в Москве. Чтобы получить инвайт, тренироваться стоит начать заранее. Чем больше рейтинг, тем больше шансов быть в числе избранных.

НеКасперский

Минус Даллас

Ресурсы городских служб американского штата Даллас, включая полицию, суды и пожарные части атаковали неизвестные хакеры.

Очередная кибератака с применением вируса шифровальщика нарушила работу некоторых ключевых систем экстренных служб, что заставило диспетчеров записывать обращения и передавать инструкции сотрудникам вручную.

В США наблюдается появление все большего числа вирусов-шифровальщиков. Тенденция неблагоприятная, но очевидно спровоцирована платежеспособностью многих компаний и государственных ведомств, не способных вовремя противодействовать угрозам и предпочитающих заплатить злоумышленникам.

НеКасперский

Вас заскамил ЦентроБанк

ЦБ РФ запустил образовательный ресурс «Рублерост». Сайт, маскирующийся под мошеннический проект, создан с целью обучить граждан распознавать финансовые пирамиды.

Содержание страницы сразу выдает себя типичными уловками мошенников. Все по классической схеме — обещания сделать 500% к депозиту уже на следующий день, восклицательные отзывы фейковых Иванов Петровых, привычное мотивирование привлекать других пользователей и т.д

По словам самого регулятора, на «Рублеросте» собраны «лучшие практики», ознакомление с которыми поможет не попасться на удочку аферистов.

НеКасперский

Бегом обновлять драйвера MSI!

Ещё в начале апреля хакерская группировка Money Message объявила о взломе тайваньской компании. Со слов хакеров, у них в руках оказались базы данных CTMS и ERO, исходные коды фирменного ПО, закрытые ключи и прошивки BIOS, всего около 1,5 ТБ данных.

Тогда компания отказалась платить $4 млн., поэтому в этот четверг хакеры опубликовали украденную информацию. Самое интересное, на наш взгляд — приватные ключи подписи кода. Ими MSI подписывает свои обновления и прошивки, в общей сложности 57 продуктов.

Как и в случае с Microsoft, теперь любой желающий может выкатывать «обновления» прошивок, содержашие малварь, с уровнем доверия как и у самой MSI.

Есть мнение, что нападки на компанию связаны с тем, что она не ушла с рынка РФ.

НеКасперский

Желаем вам добра и света, а главное — мирного неба над головой!

НеКасперский

Twitter снова облажался

Пренебрегая конфиденциальностью своих собственных данных, в Twitter не забывают забивать и на пользовательскую.

На этот раз «инцидент с безопасностью»
затронул приватность твитов в Twitter Circle — новом функционале соцсети, созданном специально для приватных твиттов. Да, звучит очень «по-Твиттеровски».

Дырка в безопасности обнаружилась самими пользователями, приватные посты спустя некоторое количество времени оказались видны всем пользователям соцсети.

Компания признает проблему и даже разослала всем пользователем уведомление о найденом баге.

И пока Москва хорошеет при Собянине, беза в Твиттере продолжает лететь к черту при Маске.

НеКасперский

Кто сеет ветер, пожнет бурю

В начале года мы уже рассказывали о VALL-E – голосовой нейронки от Майков, которая так и не смогла показать свой голос общественности в угоду безопасности пользователей.

На днях же, ребята из McAfee установили, что голосовые ИИ все-же добрались до рук злоумышленников и потенциально могут перевернуть наше представление о мошенниках и их инструментарии.

Уже сейчас 8 из 10 жертв мошенников теряют деньги в ходе беседы с голосовым ИИ, которые к слову, уже можно бесплатно скачать в сети без СМС и регистрации – понятно, что как раньше уже не будет.

Многие компании давно применяют примитивные способы противодействия подобному инструменту. Ещё же помните свое кодовое слово в интернет-банкинге? Теперь и антифрод от РКН уже не кажется такой пустой инициативой.

В любом случае, убеждены, что наши читатели не пойдут на поводу ИИ, а так же хорошо понимают, что представляют из себя современные нейросети, особенно, если их придумали в Microsoft.

НеКасперский

У Rutube свой календарь «праздников»

Вчера отечественный сервис подвергся хакерской атаке. Кто бы мог подумать, что это может стать традицией, но еще в прошлом году на 9 мая видеохостинг почти упал под натиском украинских хакеров.

И если в прошлый раз злоумышленникам удалось почти полностью положить всю IT-инфраструктуру, то в этот раз наглядно видно, как, принятые в «Газпром-Медиа» меры по безопасности и новый штат ИБшников сработали на упреждение.

По заявлению представителей компании, текущая атака никак не сказалась на операционной деятельности, а все ресурсы функционируют штатно. О предполагаемых хакерах пока ничего не известно, но маловероятно, что в этом теперь замешан кто-то другой.

НеКасперский

Оборотные штрафы крутятся в гробу со скоростью света

Мосгорсуд продолжает трудится во благо родине и сегодня по всей строгости закона оштрафовал VK за утечку Mail.ru.

Только по подтверженным данным, в январской утечке оказались 3,5 млн уникальных почт пользователей рунета. За столь злостное нарушение 152-ФЗ компанию обязали выплатить 60 тыс. рублей, что почти вдвое меньше максимального штрафа предусмотренного статьёй.

В апреле 2022 Мосгорсуд уже штрафовал на ₽60 тыс. за масштабную утечку. Тогда Яндекс наказали за факап с сервисом доставки еды, с которого утекло 45 млн. строк с 7 млн. уникальных номеров телефонов.

Ваши ПДн стоят не больше 0.017 рублей 👍🏼

UPD: Кстати, сегодня по этой же статье и на эту же сумму оштрафовали и ВШЭ за их утечку паспортов сотрудников и абитуриентов

НеКасперский

У Wildberries куда-то делись 650 миллионов рублей

С утра поступали сообщения об обращениях сотрудников компании в полицию, с заявлениями о взломе их компьютеров. Взлом мог привести к проблемам с отслеживанием посылок и оформлением заказа, а общий ущерб оценили в ₽654,5 млн.

Правда представители маркетплейса опровергли информацию и выкатили свою версию происходящего. Они считают, что появились специальные Telegram-боты, с помощью которых можно было пользоваться услугами рекламы на площадке, но не платить за неё.

Как алгоритмы мошенников могли повлиять на работы механизмов продвижения в маркетплейсе не пояснили, но решительно опровергли взлом. Несмотря на это, эксперты считают, что всё происходящие очень похоже на атаку шифровальщика. Компании типа Wildberries — вишенка для хакеров, т.к. жертва в этом случае может себе позволить заплатить приличный выкуп. Кроме того, шифровальщики сейчас активно развиваются в РФ.

Не знаем, что там у них с рекламой, но у нас в комментариях всё стабильно...

НеКасперский

На бумажке напишите, да и передайте нам

10-го мая Банки получили интересное письмо от ЦБ с требованием отчитаться «об использовании для автоматизации технологических процессов VPN-протоколов». По факту Банк России потребовал отправлять в РКН данные о банковских VPN по обычной электронной почте, причём «в формате Exel». Требование должно быть исполнено до 2 июня.

Не уверены, нужно ли говорить о том, что, перехватив письмо, злоумышленники смогут целенаправленно DDoS'ить допофисы банков по непубличным IP-адресам. Результативность атак просто взлетит.

Требование такое связно с тем, что через VPN работают со SWIFT, банкоматы и обменные пункты. По нормативам ЦБ, в критических ситуациях они не должны «лежать» дольше нескольких часов, инчае получат плохую оценку от ЦБ.

В Центробанке также не стали комментировать, почему нельзя переслать требуемые данные по существующему защищённому каналу ЦБ.

Ну что, паранойя пользователей ProtonMail уже не кажется такой надуманной?)

НеКасперский

Да, вот так просто

В слитых в 2020 году почтовых переписках чиновников польские журналисты обнаружили ключи доступа к конфиденциальным картографическим данным.

В одном из писем руководителя ESRI Polska содержался действующая связка логина и пароля для доступа к ресурсам картографической облачной платформы их дочки ArcGis.

На самих картах отображены планы эвакуации столицы, расположение польских военных объектов и другая оперативная информация польского Минобороны.

Со слов самих журналистов, утекшая связка давала доступ к оверлеям, координирующим действия военных, планы одного из портов с отмеченными военными объектами и, что странно, статистическим данным о пандемии коронавируса в стране.

Видимо, пшеки пересмотрели The Walking Dead и перепутали пандемию короны с зомбиапокалиписом.

НеКасперский