montrealex (montrealex) wrote,
montrealex
montrealex

Category:

Хакеры скоммуниздили 26 лимонов логинов.

Хакеры похитили 26 миллионов логинов пользователей технологических гигантов, включая Amazon, Apple, Facebook, а также жизненно важную платежную информацию в результате последнего взлома системы онлайн-безопасности.

An unidentified, Trojan-type malware stole 1.2 terabytes of personal information from 3.25 million Windows-based computers, between 2018 and 2020

Вредоносная программа, раскрытая провайдером услуг кибербезопасности NordLocker, также похитила платежные данные с 3,25 миллионов компьютеров, на которых установлено программное обеспечение Windows. Взлом был раскрыт после того, как исследователи обнаружили базу данных объемом 1,2 терабайта, заполненную похищенной личной информацией.




Среди других компаний, чьи счета были атакованы, - eBay, Instagram, Netflix, Paypal, Roblox, Steam, Twitch и Twitter. Заражение компьютеров жертв происходило при открытии электронных писем или загрузке нелегального программного обеспечения, что позволяло вредоносной программе делать скриншоты их действий в браузере, включая личные данные для входа в систему.

Согласно отчету, опубликованному NordLocker в среду, неизвестная вредоносная программа троянского типа похитила файлы, включая 26 миллионов учетных данных, в период с 2018 по 2020 год. Вредоносная программа перехватывала веб-камеры жертв, а затем делала скриншоты, когда люди использовали свои компьютеры, чтобы раскрыть личную информацию.

Пока неясно, были ли эти данные использованы для мошенничества или обмана их законных владельцев. Люди, опасающиеся, что они могли стать жертвами атаки, могут посетить сайт haveibeenpwned и ввести свои данные, чтобы выяснить это.

Эта новость появилась на фоне всплеска атак на кибербезопасность и выкупные программы, затрагивающих крупные американские компании: одна из них вывела из строя ключевой трубопровод вдоль Восточного побережья, что повлияло на поставки бензина и привело к дефициту на заправочных станциях. Другая атака привела к остановке заводов по производству говядины крупнейшего в мире производителя мяса.

Что касается NordLocker и найденного им огромного тайника с похищенными данными, компания заявила: "Мы хотим внести ясность: мы не приобретали эту базу данных и не потворствуем другим сторонам в этом". Хакерская группа случайно раскрыла местонахождение базы данных".

База данных также содержит 2 миллиарда сессионных файлов cookie, или "отпечатков", которые хакеры используют для просмотра поведения и привычек своих жертв на компьютере.

Наконец, в базе содержится 6,6 миллиона файлов рабочего стола, включая 1 миллион изображений и 650 тысяч файлов Word и .pdf.

Nordlocker объяснил, что после заражения компьютеров вредоносная программа делала скриншоты с помощью веб-камер и присваивала уникальные идентификаторы каждому набору украденных данных, чтобы отсортировать их в зависимости от того, откуда они были получены.

Эксперты по безопасности заявили, что люди могут проверить сайт "have i been pwned?", который представляет собой игру слов "владеть", чтобы узнать, могли ли их данные быть скомпрометированы. На сайте собрана информация о нарушениях данных.

В среду, в тот же день, когда Nordlocker опубликовал свое исследование, стало известно, что поставщик говядины JBS заплатил выкуп в размере 11 миллионов долларов в биткоинах хакерам, взломавшим его системы, что вынудило их закрыть несколько мясоперерабатывающих заводов.

Между тем, на этой неделе официальные лица США заявили, что Министерство юстиции теперь будет расследовать кибератаки наравне с терроризмом.

Компания JBS, которая поставляет 20 процентов всей говядины и свинины в США, получила требование от "преступной организации, вероятно, базирующейся в России", после атаки, которая затронула ее операции в Австралии и Северной Америке, заявила пресс-секретарь Белого дома Карин Жан-Пьер.

Андре Ногейра, генеральный директор подразделения бразильской компании в США, сообщил в интервью The Wall Street Journal, что платеж был произведен после того, как большинство заводов JBS уже возобновили работу, в качестве "страховки для защиты наших клиентов".

По поводу взлома JBS написала: "ФБР заявило, что это одна из самых специализированных и изощренных киберпреступных групп в мире".

Поставщик мяса заявил, что ему удалось "быстро решить проблемы" благодаря протоколам кибербезопасности компании, резервным системам и зашифрованным резервным серверам. JBS ежегодно тратит более 200 миллионов долларов на информационные технологии, и в компании работает более 850 ИТ-специалистов по всему миру, говорится в релизе.


America's largest beef supplier JBS recently paid an $11 million ransom in Bitcoin to the hackers who shut down its plants in the United States
Исток
Tags: Хакеры
Subscribe

Posts from This Journal “Хакеры” Tag

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments