Киберпреступления 2021

Киберпреступления 2021

Закончился 2021 год и пора подводить итоги  по инцидентам, связанными с программами-вымогателями, атаками на цепочки поставок и использованием критических уязвимостей.

Далее помесячно приведены наиболее значимые инциденты безопасности, кибератак и утечек данных за 2021 год.

Январь

Livecoin: после предполагаемого взлома в декабре криптовалютная биржа покинула рынок в январе. Российская криптовалютная биржа заявила, что злоумышленники смогли взломать и изменить значения обменного курса криптовалюты, что привело к непоправимому финансовому ущербу.

Сервер Microsoft Exchange. Одним из самых разрушительных инцидентов кибербезопасности в этом году стал широко распространенный взлом серверов Microsoft Exchange, вызванный набором уязвимостей нулевого дня, известных под общим названием ProxyLogon. ИТ-гигант узнал об этом в январе и выпустил экстренные исправления в марте. Однако через несколько месяцев атакам подверглись неисправленные системы. Считается, что десятки тысяч компаний были скомпрометированы.

MeetMindful: Сообщается, что данные более двух миллионов пользователей приложения для знакомств были украдены и просочились в сеть. Утечки информации включали всё: от полных имен до учетных записей Facebook.

Sociallarks: китайское агентство социальных сетей в 2021 году столкнулось с масштабной утечкой данных через незащищенную базу данных ElasticSearch. Сервер Sociallarks не был защищен паролем, не был зашифрован и являлся общедоступным ресурсом . Эта смертельная комбинация означала, что любой, кто знает IP-адрес сервера, мог получить доступ к конфиденциальным данным. Во взломанной базе данных хранились данные более 200 миллионов пользователей Facebook, Instagram и Linkedin.

Pixl: База данных 1,9 млн записей пользователей, принадлежащих к онлайн фото-редактор Pixl была выставлена на продажу в даркнете. Данные включали имена пользователей, адреса электронной почты и хэшированные пароли.

Февраль

SITA: SITA, мировой поставщик ИТ-услуг для авиационных служб, заявила, что инцидент с безопасностью, связанный с серверами SITA Passenger Service System, привел к раскрытию личной идентифицируемой информации, принадлежащей авиапассажирам. Авиакомпании, которых коснулась утечка данных, должны были связаться со своими клиентами.

ATFS: Атака программы-вымогателя на платежный процессор ATFS вынудила несколько городов США разослать уведомления об утечке данных. Ответственность за атаку взяла на себя группа киберпреступников из Кубы.

Март

Mimecast: Mimecast заявил, что его производственная грид-среда была скомпрометирована, что привело к раскрытию и краже репозиториев исходного кода. Кроме того, взлому подверглись сертификаты, выпущенные Mimecast и некоторые наборы данных о подключении к серверу клиента.

Tether: Tether столкнулся с вымогательством киберпреступников, угрожавших выложить в сеть документы, которые «нанесут ущерб экосистеме Биткойн». Хакеры потребовали выкуп в размере около 24 миллионов долларов или 500 биткойнов (BTC), но компания платить отказалась.

CNA Financial: Сотрудники CNA Financial не смогли получить доступ к корпоративным ресурсам и были заблокированы после атаки программы-вымогателя, которая также включала кражу данных компании. Сообщается, что компания заплатила выкуп в размере 40 миллионов долларов.

Spectra Logic: Компания попала под атаку вымогателей, зашифровших данные на ее серверах — в целом был потерян доступ к трем четвертям всех данных предприятия. Злоумышленники запросили выкуп в сумме $3,6 млн (в биткоинах). Выкуп было решено не платить, компания обратилась к своим резервным копиям, причем бэкапы хранились изолированно и СХД не были подключены к Интернету. 

Апрель

Facebook: в сеть утекли данные, принадлежащие более чем 550 миллионам пользователей социальной сети. Facebook заявила, что виноват парсинг, в котором автоматизированное программное обеспечение извлекает общедоступные данные из интернет-ресурсов.

Pulse Connect Secure: Аналитики считают, что атака на виртуальную частную сеть началась примерно в 2019 году, но была обнаружена только в апреле 2021.

Май

Colonial Pipelin: Если когда-либо и существовал пример того, как кибератака может повлиять на физический мир, это то, с чем столкнулась Colonial Pipeline. Оператор топливопровода был поражен программой-вымогателем, что привело к сбоям в доставке топлива и паническим закупкам в Соединенных Штатах. Компания заплатила выкуп, но ущерб уже был нанесен.

Omiai: Японское приложение для знакомств заявило, что несанкционированный доступ мог привести к раскрытию данных, принадлежащих 1,7 миллионам пользователей.

Июнь

Volkswagen, Audi: автопроизводители сообщили об утечке данных, затронувшей более 3,3 миллиона клиентов и некоторых потенциальных покупателей, большинство из которых находятся в Соединенных Штатах. В качестве причины был указан поставщик, который, как считается, несет ответственность за раскрытие этих данных из-за незащищенной инфраструктуры.

JBS USA: международный гигант по упаковке мяса подвергся атаке программы-вымогателя, приписываемой группе REvil, которая оказала такое влияние на операции, что компания решила заплатить выкуп в размере 11 миллионов долларов в обмен на ключ дешифрования для восстановления доступа к своим системам. 

LinkedIn: данные, связанные с 700 миллионами пользователей LinkedIn, были выставлены на продажу на форуме Dark Web в июне 2021 года. Это раскрытие затронуло 92% от общей базы пользователей LinkedIn, насчитывающей 756 миллионов пользователей.

Июль

UC San Diego Health: UC San Diego Health заявила, что учетные записи электронной почты сотрудников были скомпрометированы злоумышленниками, что привело к более широкому инциденту, в котором оказались данные пациентов, студентов и сотрудников, включая медицинские записи, информацию о претензиях, рецепты, лечение и номера социального страхования.

Guntrader.uk: Британский веб-сайт по продаже оружия сообщил, что в Интернете были опубликованы записи, принадлежащие примерно 100 000 владельцам оружия, включая их имена и адреса . Поскольку владение и поставка оружия в Великобритании строго контролируются, эта утечка вызвала серьезные опасения в отношении конфиденциальности и личной безопасности.  

Kaseya: Уязвимость в платформе, разработанной поставщиком ИТ-услуг Kaseya, была использована для того, чтобы атаковать примерно 800–1500 клиентов, включая MSP. 

Август

T-Mobile: В августе в T-Mobile произошла очередная утечка данных. Согласно сообщениям, имена, адреса, номера социального страхования, водительские права, номера IMEI и IMSI, а также идентификационная информация клиентов были скомпрометированы. Возможно пострадали примерно 50 миллионов существующих и потенциальных клиентов.

Poly Network: Блокчейн-организация Poly Network раскрыла взлом смарт-контракта Ethereum, который использовался для кражи более 600 миллионов долларов в различных криптовалютах.

Liquid: с японской биржи криптовалюты было украдено более 97 миллионов долларов в криптовалюте.

Сентябрь

Cream Finance: организация по децентрализованному финансированию (DeFi) Cream Finance сообщила об убытках в размере 34 миллионов долларов из-за уязвимости в рыночной системе проекта.

AP-HP: система государственных больниц Парижа AP-HP стала мишенью кибератак, с помощью которых удалось украсть персональные данные людей, сдавших тесты на COVID-19 в 2020 году.

Debt-IN Consultants: Южноафриканская фирма по взысканию долгов заявила, что кибератака привела к «значительному» инциденту, повлекшему утечку данных клиентов и сотрудников.

Olympus: Компания заявила, что расследует инцидент с кибербезопасностью, затрагивающий ее компьютерные сети в Европе, на Ближнем Востоке и в Африке. 

Билайн. В сети с 27 августа по 13 сентября 2021 года была выложена база данных объемом 4,1 Тб в виде ElasticSearch-сервера с данными почти 2 млн абонентов компании «Билайн». Утекли личные данные абонентов, номера телефонов, адреса электронной почты, адреса проживания, даты рождения и номера паспортов. 

Октябрь

Coinbase: Coinbase разослала письмо примерно 6000 пользователям после обнаружения, что сторонняя кампания получила несанкционированный доступ к учетным записям клиентов и выводит их средства с платформы Coinbase.

Нейман Маркус: В октябре американская компания-ретейлер обнародовала информацию об утечке данных, которая произошла в мае 2020 года. Вторжение было обнаружено только в сентябре 2021 года и включало раскрытие и возможную кражу более 3,1 миллиона данных платежных карт, принадлежащих клиентам, хотя большинство из них считается недействительными или с истекшим сроком действия. 

Аргентина: хакер заявил, что взломал Государственный реестр лиц Аргентины, похитив таким образом данные 45 миллионов жителей. Правительство опровергло это сообщение.

Tackle Warehouse LLC, Running Warehouse LLC, Tennis Warehouse LLC и SkateWarehouse LLC: Четыре спортивных интернет-магазина стали жертвами кибератаки, в результате которой была украдена конфиденциальная информация 1,8 млн клиентов, включая данные кредитных карт.

Twitch: стриминговая платформа Twitch подверглась хакерской атаке, в результате которой аноним выложил на 4Chan торрент-файл с 126 ГБ данных. Архив включал в себя исходный код веб-версии и мобильных клиентов платформы, внутренние SDK, внутренние инструменты Twitch, файлы проекта Vapor — предполагаемого конкурента Steam от Amazon Game Studios, а также данные о заработке стримеров с 2019 года. 

Ноябрь

Panasonic: Японский технический гигант рассказал о кибератаке и утечке данных, которые произошли в период с 22 июня по 3 ноября.

Squid Game: Криптовалютный проект, основанный на Squid Game, предположительно совершил мошенническую аферу, в результате которой у инвесторов были украдены миллионы долларов. Стоимость токена SQUID резко упала с пика в 2850 долларов до 0,003028 долларов за ночь и это привело к огромным потерям. Антидемпинговый механизм гарантировал, что инвесторы не смогут продать свои токены и могут только с ужасом наблюдать, как ценность монеты падает.

Robinhood: Robinhood сообщил об утечке данных, затронувшей примерно пять миллионов пользователей торгового приложения. Адреса электронной почты, имена, номера телефонов и многое другое можно было получить через систему поддержки клиентов.

Декабрь

Bitmart: В декабре Bitmart заявила, что брешь в системе безопасности позволила киберзлоумышленникам украсть около 150 миллионов долларов в криптовалюте, а общие убытки, включая ущерб, достигли 200 миллионов долларов.

Log4j: уязвимость в библиотеке Log4j Java, удаленное выполнение кода (RCE). Ошибка известна как Log4Shell и в настоящее время используется ботнетами, включая Mirai. 

Kronos: Kronos, HR-платформа, стала жертвой атаки программ-вымогателей. Некоторые пользователи Kronos Private Cloud в настоящее время сталкиваются с перебоями в работе, которые могут длиться несколько недель.

Volvo Cars: Автопроизводитель объявил об утечке результатов R&D. В ходе кибератаки была похищена часть данных. Компания сообщила, что утечка может повлиять на работу предприятия, но не уточнила, каким именно образом. 

На основе публикаций IT World.

Команда АН-Секьюрити Кибер

Мы используем файлы «Cookie» для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться данным сайтом, вы соглашаетесь на обработку файлов «Cookie».
Принять