Вредоносная программа, раскрытая провайдером услуг кибербезопасности NordLocker, также похитила платежные данные с 3,25 миллионов компьютеров, на которых установлено программное обеспечение Windows. Взлом был раскрыт после того, как исследователи обнаружили базу данных объемом 1,2 терабайта, заполненную похищенной личной информацией.
Среди других компаний, чьи счета были атакованы, - eBay, Instagram, Netflix, Paypal, Roblox, Steam, Twitch и Twitter. Заражение компьютеров жертв происходило при открытии электронных писем или загрузке нелегального программного обеспечения, что позволяло вредоносной программе делать скриншоты их действий в браузере, включая личные данные для входа в систему.
Согласно отчету, опубликованному NordLocker в среду, неизвестная вредоносная программа троянского типа похитила файлы, включая 26 миллионов учетных данных, в период с 2018 по 2020 год. Вредоносная программа перехватывала веб-камеры жертв, а затем делала скриншоты, когда люди использовали свои компьютеры, чтобы раскрыть личную информацию.
Пока неясно, были ли эти данные использованы для мошенничества или обмана их законных владельцев. Люди, опасающиеся, что они могли стать жертвами атаки, могут посетить сайт haveibeenpwned и ввести свои данные, чтобы выяснить это.
Эта новость появилась на фоне всплеска атак на кибербезопасность и выкупные программы, затрагивающих крупные американские компании: одна из них вывела из строя ключевой трубопровод вдоль Восточного побережья, что повлияло на поставки бензина и привело к дефициту на заправочных станциях. Другая атака привела к остановке заводов по производству говядины крупнейшего в мире производителя мяса.
Что касается NordLocker и найденного им огромного тайника с похищенными данными, компания заявила: "Мы хотим внести ясность: мы не приобретали эту базу данных и не потворствуем другим сторонам в этом". Хакерская группа случайно раскрыла местонахождение базы данных".
База данных также содержит 2 миллиарда сессионных файлов cookie, или "отпечатков", которые хакеры используют для просмотра поведения и привычек своих жертв на компьютере.
Наконец, в базе содержится 6,6 миллиона файлов рабочего стола, включая 1 миллион изображений и 650 тысяч файлов Word и .pdf.
Nordlocker объяснил, что после заражения компьютеров вредоносная программа делала скриншоты с помощью веб-камер и присваивала уникальные идентификаторы каждому набору украденных данных, чтобы отсортировать их в зависимости от того, откуда они были получены.
Эксперты по безопасности заявили, что люди могут проверить сайт "have i been pwned?", который представляет собой игру слов "владеть", чтобы узнать, могли ли их данные быть скомпрометированы. На сайте собрана информация о нарушениях данных.
В среду, в тот же день, когда Nordlocker опубликовал свое исследование, стало известно, что поставщик говядины JBS заплатил выкуп в размере 11 миллионов долларов в биткоинах хакерам, взломавшим его системы, что вынудило их закрыть несколько мясоперерабатывающих заводов.
Между тем, на этой неделе официальные лица США заявили, что Министерство юстиции теперь будет расследовать кибератаки наравне с терроризмом.
Компания JBS, которая поставляет 20 процентов всей говядины и свинины в США, получила требование от "преступной организации, вероятно, базирующейся в России", после атаки, которая затронула ее операции в Австралии и Северной Америке, заявила пресс-секретарь Белого дома Карин Жан-Пьер.
Андре Ногейра, генеральный директор подразделения бразильской компании в США, сообщил в интервью The Wall Street Journal, что платеж был произведен после того, как большинство заводов JBS уже возобновили работу, в качестве "страховки для защиты наших клиентов".
По поводу взлома JBS написала: "ФБР заявило, что это одна из самых специализированных и изощренных киберпреступных групп в мире".
Поставщик мяса заявил, что ему удалось "быстро решить проблемы" благодаря протоколам кибербезопасности компании, резервным системам и зашифрованным резервным серверам. JBS ежегодно тратит более 200 миллионов долларов на информационные технологии, и в компании работает более 850 ИТ-специалистов по всему миру, говорится в релизе.
Исток