И снова 🥖

Взлом французской телеком-компании Orange повлек за собой масштабную утечку данных около 850 тысяч клиентов.

Похоже, у телеком сектора франции неспокойно на всех фронтах. Еще в конце августа, до взлома Bouygues Telecom, о масштабной утечке сообщила Orange Belgium.

Атака на IT-системы затронула данные сотен тысяч клиентов. Согласно официальному заявлению, утекли имена, фамилии, номера телефонов, данные о тарифах и PUK-коды (🤨) SIM-карт. Пароли и финансовые данные, по заверению компании, не пострадали.

Также комания подтвердила, что атаку осуществила известная киберпреступная группировка, но исключила причастность китайской группировки Salt Typhoon, атакующей телекомы по всему миру. Одновременно с этим ответственность за атаку взяла на себя группировка Warlock.

НеКасперский

Кутюр

ShinyHunters скомпрометировали 56 миллионов записей клиентов Gucci, Balenciaga, Alexander McQueen и Brioni через атаку на Salesforce.

Злоумышленники заявляют, что получили доступ к именам, email-адресам, телефонам, адресам и данным о покупках клиентов люксовых брендов концерна Kering. В базе оказались суммы трат покупателей, некоторые из которых потратили до $86 тыс.

Хакеры вели переговоры с представителями Balenciaga два месяца, договорились о выкупе в €500 тыс., получили тестовый платеж в €50. Но после ареста четырех участников группы во Франции компания передумала платить, ссылаясь на сомнения в подлинности собеседников.

Kering подтвердила нарушение, но не раскрыла масштабы. Финансовая информация не пострадала, а ShinyHunters грозятся слить остальные данные публично.

НеКасперский

Туки-туки

Организация Huntress, специализирующаяся на обеспечении кибербезопасности, оказалась центральной фигурой скандальных новостей после случайного разоблачения горе-хакера.

Всё началось с того, что атакующий по ошибке скачал на свой рабочий ПК пробную версию EDR-системы компании, приняв её за Bitdefender. Сотрудники Huntress решили воспользоваться ситуацией и понаблюдать за новоиспечённым подопытным.

За три месяца слежки специалистам удалось увидеть всю подноготную его деятельности. Каждый день хакер использовал автоматизацию атак, ИИ, разные виды вредоносного ПО, проводил эксперименты с фишингом и эксплуатировал уязвимости.

Исследователи составили и опубликовали подробный отчёт о случившемся. Несмотря на серьёзность обсуждаемой темы, в Huntress отнеслись к ситуации с юмором. Комичности прибавил тот факт, что в целях безопасности наблюдаемый установил на своё устройство расширение браузера Malwarebytes.

Однако реакция общественности оказалась неоднозначной. Вместо благодарности за образовательный материал некоторые пользователи выразили негодование, решив что такое исследование является нарушением конфиденциальности хакера.

НеКасперский

Шалость удалась

Неизвестный хакер взломал стиральные машинки студенческого комплекса Spinozacampus в Амстердаме, в результате чего обучающиеся временно лишились возможности пользоваться услугами прачечной.

По данным СМИ, атакующий и, скорее всего, один из студентов совершил нападение на платёжную инфраструктуру умных бытовых приборов. Местный Робин Гуд сделал так, чтобы клиенты могли стирать свою одежду бесплатно.

Однако счастье длилось недолго, после обнаружения несанкционированного доступа компания Duwo быстро завершила незапланированную благотворительную акцию и пересмотрела свои взгляды на использование умных устройств, заказав старые аналоговые стиральные машинки.

Имя виновника и цель атаки установить не удалось. Если для нас взломы IoT-устройств и майнинг крипты с помощью ботнетов стали привычными, то в Голландии такая ситуация оказалась в эпицентре общественного обсуждения.

За подобные действия местное законодательство предусматривает наказание в виде лишения свободы до одного года, а в случае обнаружения корыстных целей могут дать все шесть лет. Да, за взлом стиралки.

Новости, которые мы заслужили.

НеКасперский

Спать спокойно

Новость с полей KDW-2025. Восемь отечественных вендоров совместно с ИСП РАН и НТЦ «ФОБОС-НТ» представили сегодня первый в России суверенный DevSecOps-конвейер. Цель — не ждать готового продукта и откатываться назад, а проверять все на безопасность сразу.

После ИТ-экосистема «Лукоморье», один из разработчиков конвейера, провела сессию вместе с ФСТЭК. Пару интересных тезисов тезисов оттуда.

Проблема первая — смена вектора атак. Хакеры больше не идут в лоб. Они заходят через подрядчиков, вендоров, внешние библиотеки, модули в экосистеме. Достаточно одного слабого звена и уязвимость расходится по цепочке. Взламывают не систему, а тех, кто ее создает.

Проблема вторая — экономика защиты. В ряде проектов затраты на ИБ уже превышают стоимость самой ИС. Ошибки на этапе эксплуатации обходятся в десятки раз дороже, чем при проектировании. Без shift-left и встроенных практик все уходит в латание дыр.

Как отметил Арсен Благов, генеральный директор «Лукоморья», использование принципов РБПО позволяет снизить тревожность и спать спокойнее. Потому что когда через твой продукт могут добраться не просто до тебя, а до ГИС и федеральных проектов — уже совсем другой уровень риска для вендоров.

НеКасперский

Финита

Альянс Scattered Spider, Lapsus$ и ShinyHunters объявил о самороспуске после серии громких взломов.

Группировка опубликовала прощальное послание после 72-часового молчания. За последние недели они взломали Google через Salesforce, парализовали заводы Jaguar Land Rover и скомпрометировали данные Gucci, Chanel и Victoria's Secret.

Хакеры утверждают, что у них есть неопубликованные данные Air France, British Airlines и Kering, которые даже не получили требований выкупа. ФБР подтвердило использование группой вишинга для обхода MFA через поддельные OAuth-приложения в Salesforce. Более 70 компаний пострадали от их новой схемы с вредоносными connected apps.

Участники альянса заявили о переходе в «тёмный режим», выразив сочувствие восьми арестованным соучастникам во Франции и США.

НеКасперский

Паника в Великобритании

Атака на Jaguar Land Rover парализовала автогиганта и угрожает тысячам рабочих мест.

Наш прошлый пост был лишь первым сигналом. Теперь масштаб кибератаки на британского автопроизводителя раскрылся в полной мере — это один из самых разрушительных инцидентов в истории автомобильной промышленности. Инцидент грозит обернуться чередой банкротств в цепочке поставок.

Всё началось, когда ныне расформированное хакерское объединение Scattered Lapsus$ Hunters смогло прорваться в системы компании. Это вынудило JLR экстренно остановить все производства. Ежедневные убытки достигают £5-10 млн, под угрозой тысячи рабочих мест у поставщиков, а акции партнера Autins в моменте обрушились на 55%.

Национальный центр кибербезопасности Великобритании помогает компании в реагировании на атаку. Власти рассматривают инцидент как угрозу национальной экономической безопасности. На JLR приходится 4% всего товарного экспорта страны.

НеКасперский

Кровотечение

Нью-йоркский центр крови NYBCe признал утечку персональных данных 194 тысяч человек.

Компания подверглась атаке еще в январе, но только сейчас раскрыла реальные масштабы инцидента. Злоумышленники имели доступ к системам центра в течение шести дней и скопировали крайне чувствительные данные доноров и пациентов.

В результате атаки были скомпрометированы персональные данные тысяч человек, включая номера социального страхования, водительских прав, банковские реквизиты и медицинскую информацию. При этом центр заявил, что не может уведомить всех пострадавших, поскольку не хранит контактные данные пациентов 🫠

NYBCe является ключевым поставщиком крови для 200 больниц на Северо-Востоке США. После атаки организация заявила о усилении мер безопасности. Мы им, конечно же, верим.

НеКасперский

Летать охота

Несколько крупных аэропортов Европы приостановили свою работу в результате атаки на компанию по проектированию, производству и обслуживанию авиационных систем Collins Aerospace.

Пострадавшая организация поставляет своё ПО в международные воздушные гавани Берлина, Лондона, Дублина, Брюсселя и др.

В результате нападения в течение сегодняшнего дня были отменены и задержаны сотни рейсов. Время ожидания увеличилось, так как сотрудники были вынуждены оформлять пассажиров вруяную, как когда-то приходилось в Нижнем Новгороде.

Компания RTX, владеющая Collins Aerospace, подтвердила факт взлома и сообщила, что атака парализовала ПО Muse, позволяющее использовать одни и те же стойки при регистрации и посадке.

Имена виновников неизвестны. Организация пока не раскрывает детали случившегося, успокаивая пользователей словами о том, что технические работы уже ведутся и в скором времени системы будут восстановлены.

НеКасперский

Прикурили

Пророссийские хакеры из PalachPro определили местоположение полигона с иностранными наёмниками после взлома почты одного из офицеров ВСУ.

В ходе операции «Фантом» атакующие получили доступ к данным военного и в течение полугода наблюдали за его деятельностью, собирая и извлекая конфиденциальную информацию об убитых, сведения из журналов боевых действий и рапорты.

В результате мониторинга участники группировки скомпрометировали дислокацию противника, где были размещены контрактники из Колумбии.

Как и в случае с августовским нападением на системы норвежской оборонной компании Kongsberg, ВС РФ нанесли удар ракетами комплекса «Искандер» по лагерю, где скопилось наибольшее число противников.

НеКасперский

ЗаДіЯнонили

В открытый доступ утекли конфиденциальные данные 20 миллионов жителей Украины.

Авторами публикации заявляется, что опубликованный файл содержит ПДн, включающие в себя:

• ФИО
• Возраст
• Номер телефона
• Электронную почту
• Адрес
• Паспортные данные
• Банковскую информацию

Актуальность скомпрометированных сведений датируется 31 декабря 2024 года.

Файл имеет говорящее название «diia_users_db_2025», намекающее на причастность слива к украинскому сервису госуслуг «Дія». Отмечается, что в списке также были обнаружены ПДн известных политиков.

Несмотря на то, что в местном Министерстве цифровой информации отрицают факт утечки всех жителей Украины, исследователи рекомендуют пользователям сменить пароли.

Это вам не MAX 💅

НеКасперский

Завтрак у Тиффани

Хакеры украли пользовательские данные более 2500 клиентов Tiffany.

Элитный ювелирный ритейлер Tiffany & Company сообщил о утечке данных клиентов из США и Канады. По данным уведомления, злоумышленники получили доступ к внутренним системам компании в середине мая.

Злоумышленники получили доступ к подарочным картам, включая имя, почтовый адрес, почтовый индекс, номер телефона, информацию о покупках, номер подарочной карты и пин-коду подарочной карты.

Пострадавшие находятся преимущественно в Канаде. Нападавшие пока что не идентифицированы и не понятно, связаны ли они с Salesforce. Но по заявлениям компании, взлом связан с их собственной системой и не затрагивает внешних вендоров.

НеКасперский

Лекарство от рака

Верифицированная игра в Steam оказалась криптодрейнером.

История получила огласку благодаря стримеру, который собирал средства на лечение рака 4-й стадии. Во время трансляции злоумышленник предложил ему сыграть в Block Blasters за денежное вознаграждение. После установки игры со счета стримера вывели более $32 000.

Позже исследователи проанализировали вредоносный код и обнаружили, что за время работы игры пострадали 907 человек. Кроме того, прямо в коде они нашли токен Telegram-бота и идентифицировали его владельца как аргентинского иммигранта в Майами, о чём сообщили в иммиграционную службу США 😎🦅🇺🇸

Оказалось, что 30 августа, спустя чуть больше месяца с релиза, разработчики добавили в игру .bat-файл вместе с апдейтом, который превратил её в инструмент для кражи криптовалюты.

Потерю парню полностью компенсировал один известный криптоблогер.

Доигрались...

НеКасперский

Панамский кризис

Хакеры украли у Минфина Панамы 1,5 ТБ данных.

Группировка INC Ransom требует выкуп у государства в размере 7,5 млн долларов за неразглашение информации.

Министерство подтвердило факт атаки, но заявило, что были похищены только публичные документы без особой значимости. Однако группировка утверждает, что в её руках оказались внутренняя переписка госслужащих, бюджетные документы и конфиденциальные данные.

Атака была осуществлена через фишинговое письмо с обфусцированными PowerShell-скриптами.

Как удачно, что все украденные данные оказались неважными 🙃

НеКасперский

MAX на минималках

Исследователь сравнил запрашиваемые разрешения и проанализировал сетевую активность MAX, Telegram и WhatsApp от экстремистской Meta.

Кто бы мог подумать, но по разрешениям MAX и сравниться не может с западными аналогами. Мессенджер запрашивает всего 59 разрешений против 72 у Telegram и 85 у WhatsApp. При этом у конкурентов обнаружились «изюминки». К примеру, Telegram может читать буфер обмена, а WhatsApp — личные данные профиля.

Сетевую активность тоже проверили. После месяца мониторинга трафика исследователь не выявил ничего подозрительного. Ни аномальных отправок данных, ни трекеров, что контрастирует с оживленным обменом демократичными данными в WhatsApp.

Учитывая, что в манифесте приложения нет ничего подозрительного, и, если отбросить контекст «госмессенджера», по техническим параметрам MAX выглядит, мягко говоря, сдержаннее аналогов на рынке.

Может, дело не в коде приложения, а в массовой истерии и мистификации со стороны СМИ 🫠

НеКасперский

СИМинар

Секретная служба США обнаружила сеть из 300 SIM-серверов и 100 тысяч SIM-карт, способную парализовать мобильную связь всего Нью-Йорка.

Оборудование нашли в заброшенных зданиях в радиусе 35 миль от комплекса ООН как раз во время Генассамблеи. SIM-фермы могли генерировать сигнальные штормы, перегружающие базовые станции и ядро сети, отправлять 30 миллионов SMS в минуту, глушить экстренные службы и маскировать зашифрованную связь преступных группировок.

Первичный анализ указывает на причастность иностранного государства. На SIM-картах нашли следы связи между агентами и членами картелей, уже известными ФБР. Эксперты отмечают, что операцию такого масштаба могли провернуть лишь несколько стран.

НеКасперский

Аппетиты

Системные программы на macOS съедают сотни ГБ оперативной памяти устройства даже в фоновом режиме.

Исследователи заметили, что в первую очередь это касается таких приложений, как Калькулятор и Сообщения. Первое из них потребляет более 30 ГБ, а второе почти 200 ГБ.

По одной из версий, причиной может быть дефект в компоненте macOS, контролирующем использование памяти. Специалисты полагают, что это связано с новой функцией, основанной на решениях Apple Intelligence.

Не исключено, что недавно встроенные в приложения сервисы работают в фоновом режиме некорректно, бесконтрольно занимая много памяти и не освобождая её обратно. В результате компьютер начинает тормозить, а принудительное закрытие программы не всегда решает эту проблему.

Похожую ситуацию мы наблюдали после анонса функции Live Translation для владельцев AirPods. Не успев полноценно запустить нововведение, разработчикам пришлось его заблокировать. В прошлый раз они не угодили требованиям GDPR и Регламенту по AI в ЕС.

НеКасперский

Штампуют

В сеть попали данные клиентов крупнейшего концерна Stellantis, владеющего 14 компаниями, включая Jeep, Peugeot, Fiat, Maserati, Opel и др.

Представители пострадавшей организации сообщили, что это случилось в результате атаки на платформу одного из подрядчиков. По их словам, хакерам удалось похитить лишь контактную информацию клиентов.

Несмотря на то, что в Stellantis не раскрывают подробности о нападении и его виновниках, исследователи полагают, что атака может быть связана с недавней утечкой через Salesforce.

Ответственность за атаку на предполагаемого поставщика услуг взяли на себя участники группировки ShinyHunters. Они заявили, что им удалось скомпрометировать более 18 миллионов записей.

Подобным образом эти же хакеры ранее взламывали Chanel, Adidas, Louis Vuitton, Dior, Qantas, Allianz Life и др.

НеКасперский

Интечка

Производитель секс-игрушек Lovense восемь лет игнорировал уязвимости, позволяющие узнать email любого пользователя и в последствие захватить его аккаунт.

Исследователь обнаружил две критические бреши в приложениях Lovense. Первая позволяла получить реальный email пользователя через API, зная только его никнейм. Вторая давала возможность генерировать токены аутентификации без пароля, используя всё тот же email жертвы.

Злоумышленник мог захватить любой из 11 миллионов аккаунтов, включая административные. Под угрозой оказались веб-модели, использующие платформу для работы, и обычные пользователи, чьи данные могли привести к деанонимизации.

Уязвимости впервые нашли ещё в 2016 году. За восемь лет множество исследователей сообщали о проблемах, но компания игнорировала или платила за молчание. Когда один исследователь опубликовал детали в июле 2025, Lovense заявили, что им нужно 14 месяцев на исправление.

После волны новостных публикаций они закрыли обе дыры за два дня 🥴

НеКасперский

Флэшбэк

Вся критическая инфраструктура США оказалась под угрозой из-за атаки на оборудование Cisco, установленное в госучреждениях.

В СМИ пишут, что неизвестные хакеры скомпрометировали межсетевые экраны Cisco ASA 5500-X с помощью уязвимости, которая позволила получить контроль над важными системами, установить шпионское ПО и украсть конфиденциальные данные ведомств.

Представители CISA подтвердили факт взлома и выпустили чрезвычайную директиву, согласно которой федеральные агентства должны незамедлительно проверить все сети и устранить проблему.

Хотя имена виновников неизвестны, исследователи считают, что за этим стоят участники китайский группировки ArcaneDoor. КНР, в свою очередь, как обычно, отрицает свою причастность к случившемуся.

По классике жанра, ждём ответных обвинений 🤪

НеКасперский

Бредит

Великобритания обвинила Россию в кибератаках на Jaguar Land Rover, Marks & Spencer, Co-op и Harrods.

Такое заявление прозвучало из уст министра финансов Рейчел Ривз в интервью ITV. Однако весомых доказательств за этим не последовало. Вероятно, она целенаправленно не принимала во внимание тот факт, что реальные улики указывают на британскую группировку Scattered Spider.

На прошлой неделе Национальное агентство по борьбе с преступностью арестовало четверых обвиняемых, среди которых было трое британцев и один гражданин Латвии.

По данным следствия, в ходе нападений атакующие занимались социальной инженерией, звонками сотрудникам колл-центров, а также эксплуатацией методов фишинга и замены SIM-карт.

Как ни странно для министра финансов Великобритании, никаких признаков участия государства в их деятельности выявлено не было.

НеКасперский