Самые громкие нарушения сетевой безопасности в 2018 году

21 Фев. 2019 г.kate
Подробнее о 360 Total Security

 

  1. Наиболее уязвимые данные: утечка 500 миллионов записей из сети Huazhu Hotels

 

Пост о продаже данных (под заголовком «Данные о бронировании отелей группы Huazhu Hotels: Hanting, Orange, All Season и др.») с именами, номерами удостоверений личности, адресами электронной почты, домашними адресами, данными о бронировании и еще 500 миллионами записей с конфиденциальной информацией появился на китайском форуме в 6 часов утра 28 августа 2018 года. Цена предложения составляла 8 монет Bitcoin, или 520 монет Monero, что было эквивалентно 28 500 долларам США, при этом предоставлялись данные для проверки. Некоторые СМИ сопоставили предоставляемые для проверки данные и выяснили, что они соответствовали действительности.

 

  1. Утечка данных Under Armour

 

В конце февраля 2018 года американская марка спортивной одежды Under Armour обнаружила, что их фитнес-приложение MyFitnessPal было взломано хакерами, в результате чего пострадали данные примерно 150 миллионов пользователей. Среди украденных данных были имена пользователей, адреса электронной почты, пароли и т. п. По имеющейся информации, компания обнаружила утечку данных только 25 марта и сообщила об этом общественности в течение недели.

 

III. Хакерская атака на Зимней Олимпиаде 2018 г. в корейском Пхёнчхане: выборочный фишинг через электронную почту

 

В феврале 2018 года зимние Олимпийские игры в корейском Пхёнчхане в день открытия подверглись кибератакам. В результате атаки была прекращена работа сети, а затем и системы вещания. Зрители не смогли посмотреть прямую трансляцию церемонии открытия, а сайт Олимпийских игр полноценно не работал. Многие зрители не смогли распечатать билеты на церемонию открытия и попасть на стадион.

 

  1. Преступная рука дотянулась до верхов: 9 иранских хакеров атаковали более 300 университетов в США и других странах, похитив интеллектуальную собственность в виде информации на 3 млрд. долларов США.

 

В марте 2018 года Министерство юстиции США предъявило обвинение 9 хакерам из иранской хакерской организации «Институт Мабна». Их обвинили в использовании фишинга через электронные письма, обманным путем вынуждающие профессоров и других должностных лиц университетов переходить по вредоносным ссылкам и вводить данные своей рабочей учетной записи. Таким образом был получен доступ к данным 144 университетов США, 176 университетов других стран, 47 частных компаний, Организации Объединенных Наций, Федеральной комиссии по регулированию энергетики США, штатов Гавайи, Индиана и других организаций, и похищены 31 терабайт данных и интеллектуальная собственность на сумму около 3 млрд. долларов США.

 

  1. Дыры в системе безопасности могли обойтись в миллиарды долларов: мир криптовалюты потрясен обнаруженными угрозами безопасности платформы EOS

 

В мае 2018 года благодаря комплексному анализу уязвимости и эффективным мощностям для майнинга команда Vulcan Team службы 360 Security Center выявила серию серьезных угроз безопасности на блокчейн-платформе EOS, которые могли повлечь ущерб в размере десятков миллиардов долларов США и обрушить всю цифровую систему. Было подтверждено, что некоторые из этих угроз позволили бы выполнить удаленно на узлах EOS любой код, что означало бы возможность удаленного контроля и захвата всех узлов, работающих на EOS. Ранним утром 29 числа команда 360 незамедлительно информировала руководство EOS об имеющихся угрозах и помогла им устранить потенциальные риски для безопасности.

 

 

  1. Атака на домашние маршрутизаторы: российские хакеры использовали VPNFilter для атаки более чем на 500 000 маршрутизаторов по всему миру для создания крупномасштабных бот-сетей.

 

В конце мая 2018 года Федеральное бюро расследований США предупредило о том, что действия российских хакеров затронули более 500 000 маршрутизаторов по всему миру. Атака распространяла вредоносное ПО VPNFilter, которое может использоваться для координации зараженных устройств с целью создания крупномасштабных бот-сетей. Кроме того, это ПО позволяло напрямую отслеживать сетевую активность зараженных маршрутизаторов и управлять ею. Полученные таким образом возможности можно использовать по-разному, в том числе для управления сетями, реализации спам-кампаний, кражи данных и осуществления локальных целевых атак.

 

VII. От атак с целью вымогательства пострадал крупнейший в мире производитель полупроводников TSMC

 

Три крупных производственных площадки TSMC, крупнейшего в мире производителя полупроводников, пострадали от разновидности вируса WannaCry, и 3 августа все производственные линии были закрыты. После вирусной атаки рыночная стоимость TSMC упала почти на 7,8 млрд. новых тайваньских долларов.

 

Согласно последнему отчету о тенденциях вирусных атак от 360 Threat Intelligence Center, основными мишенями для вирусных атак постепенно становятся не частные лица, а корпоративные серверы, поскольку вымогательство в этом случае становится более выгодным.

 

VIII. Бурное распространение вирусов типа GlobeImposter: массовая отмена сделок с недвижимостью в 10 городах китайской провинции Шаньдун

 

Вирус-вымогатель GlobeImposter впервые появился в мае 2017 года, а затем вновь активизировался во множестве вариантов. 3 сентября 2018 года вирус GlobeImposter вторгся в систему регистрации сделок с недвижимостью во множестве городов провинции Шаньдун, что привело к утрате данных, невозможности их вывода и сохранения и т. п. 10 городов объявили о приостановке регистрации сделок с недвижимостью.

 

Организация 360 Security Center опубликовала срочное предупреждение о высоких рисках: начиная с 21 августа 2018 года атаки вируса-вымогателя GlobeImposter случались уже многократно. После взлома защиты организаций и предприятий хакеры использовали специальные инструменты для входа во внутренние сети и выбранные серверы с повышенной ценностью для точечной установки вредоносного ПО, шифрующего файлы.

  1. Самый короткий срок жизни обновления в истории Microsoft: уязвимость системы Windows

 

Осенью 2018 года корпорация Microsoft официально выпустила обновление для Windows 10. Мероприятие состоялось в Нью-Йорке 2 октября по местному времени. После того как некоторые пользователи сообщили о серьезных проблемах, включая удаление файлов, обновление было отозвано всего через 4 дня после выпуска, став обновлением, пожалуй, с самым коротким сроком жизни в истории Microsoft.

 

  1. Вирус-вымогатель GrandCrab (многократные инциденты международного масштаба)

 

Будучи одним из самых активных семейств вирусов-вымогателей в 2018 году, GandCrab быстро эволюционировал до версии 5.0 всего за 10 месяцев с момента своего первого появления в начале года. Вирус преимущественно использует вредоносное рекламное ПО Seamless, Poodle-атаки, почтовый спам, инструменты по обнаружению уязвимостей GrandSoft и другие возможности для распространения. По завершении шифрования вирус изменяет обои рабочего стола и начинает заниматься вымогательством. Требуемая сумма в версии 5.0 увеличилась с 499 до 998 долларов США.

 

Благодаря мощным возможностям по накоплению данных и самообучению программ 360 Security Center решение 360 Total Security является лидером в расшифровке вирусов-вымогателей.

Подробнее о 360 Total Security