Обзор самых крупных взломов и утечек за осень 2020

Мы подготовили для вас дайджест крупных событий в области взломов и утечек данных, которыми запомнилась осень 2020 года больше всего. Давайте начнём обзор по месяцам и вспомним о произошедшем в первый день зимы.

Сентябрь

В даркнете обнаружили миллионы записей американских избирателей. Однако, потом выяснилось что данные являются общедоступными и утечкой их признать нельзя. Многие связывают подобные «утки» с политической повесткой и выборами Президента, США.

Киберпреступники атаковали сразу более миллиона сайтов на базе WordPress. Поводом для кибератак послужила уязвимость плагина File manager, который как правило устанавливается в большинство WP проектов.

Криптовалютная Eterbase биржа потеряла 5 миллионов долларов в результате кибератаки. Сама же пострадавшая сторона призвала другие криптобиржи на которые могли быть выведены активы и содействовать преступникам и заморозить подозрительные кошельки.

В Bluetooth была обнаружена еще одна уязвимость, которая могла приводить к манипуляции с компонентом CTKD в целях перезаписи ключей аутентификации.

Сеть кондитерских Данкин Донатс оштрафовали на 650 тысяч долларов за утечку данных

Была обнаружена уязвимость, использование которой приводило к обходу многофакторной аутентификации в Microsoft 365

Спортивным арбитрам же повезло меньше. В одной из компаний произошла утечка данных в результате которой более полумиллиона единиц данных судей оказались в публичном доступе.

Завершился же месяц еще одной крупной утечкой и ущербом со стороны криптовалютных бирж. На этот раз Kucoin недосчитались около 150 миллионов долларов США в результате кибератаки.

Октябрь

Ботнет Trint активно использует уязвимость нулевого дня в маршрутизаторах Tenda. Причем, данная уязвимость не нова и эксплуатируется уже более года. Ttint использует исходный код Mirai, который утёк еще в 2016 году.

Исследователи в области информационной безопасности проверили наиболее популярные антивирусные решения. Результаты проверки не оказались такими радужными. Рекомендуем ознакомиться с отчётом.

Киберпреступники активно атаковали государственные системы голосования в США в период проведения выборов. В качестве основы использовались уязвимости в VPN. Некоторые же из этих атак окончились успехом, в результате чего киберпреступники получили «несанкционированный доступ к системам выборов».

«Корпорация добра» рассказали о том как они пережили самую крупную DDOS-атаку в истории. Мощность мусорных пакетов составила 2.54 ТБ в секунду. Ранее корпорация не раскрывала данную информацию.

АНБ США выпустило доклад с обзором ТОП-а уязвимостей, которые используются хакерами из КНР. Как правило реализация уязвимостей всего ТОП-а весьма проста. Рекомендуем ознакомиться.

Ноябрь

В продукте от крупного производителя медицинского ПО OpenEMR была обнаружена критическая уязвимость, которая могла дать возможность злоумышленникам получить удалённый доступ к базам данных медицинской организации.

По состоянию на ноябрь 2020 утекло около 36 миллиардов единиц конфиденциальных данных. Рекомендуем вам к ознакомлению полную версию отчета.

В публичный доступ просочились данные 23600 взломанных баз данных. ИБ-аналитики из intel назвали случившееся самой большой утечкой в своем роде.

В IT-компании Prestige Software произошла утечка данных. Компания предоставляет сайтам платформу Cloud Hospitality, которая обрабатывает и автоматизируют учёт номеров отелей на сайтах бронирования. Среди клиентов компании: Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees, Sabre. Соответственно, пользователи данных сервисов, вероятнее всего пострадали из-за данной утечки данных.

Власти Южной Кореи оштрафовали Facebook на 6 миллионов долларов за несанкционированную передачу данных. CEO Facebook Ireland может грозить наказание в виде пяти лет тюремного заключения по законам Южной Кореи.