Банда программ-вымогателей похитила 1,3 ТБ данных у Sabre

6 сентября банда вымогателей Dunghill Leak заявила, что предприняла кибератаку на компанию по бронированию путешествий Sabre.

В сообщении на своем сайте dark web data leakes компания Dunghill сообщила, что украла 1,3 терабайта данных у Sabre. По словам злоумышленников, эти данные включали корпоративную финансовую информацию, данные о пассажирообороте и продаже билетов, а также личную информацию сотрудников.

Чтобы подтвердить свои утверждения, банда программ-вымогателей поделилась частью украденных данных, пообещав, что остальная их часть будет “доступна в ближайшее время”. Опубликованные данные показали, что информация о сотрудниках, предположительно украденная, включала адреса электронной почты сотрудников, места работы, имена, национальности, номера паспортов и виз и даже формы I-9 некоторых сотрудников в США.

В ответ Sabre заявила, что расследует заявления группы о кибератаке.

Фишинговая атака NFT на основе X привела к убыткам в размере более 691 000 долларов

Фишинговая атака, запущенная с взломанного аккаунта X (ранее Twitter) соучредителя децентрализованного блокчейна Ethereum и криптовалюты Ether, Виталика Бутерина, привела к потере более 691 000 долларов США.

Подозрительная активность в аккаунте Бутерина 9 сентября привела к обнаружению компрометирующей и фишинговой схемы. Используя влияние Бутерина в криптовалютном сообществе, хакеры попытались украсть криптовалюту и NFT у его подписчиков, опубликовав пост, в котором предлагался бесплатный памятный NFT, чтобы “отпраздновать приход прото-данкшардинга в Ethereum”.

На самом деле сообщение содержало фишинговую ссылку, которая требовала, чтобы жертвы привязывали свои кошельки на блокчейне к фишинговому сайту до получения NFT. Это позволило злоумышленникам истощить кошельки жертв.

Банда программ-вымогателей похитила 6,8 ТБ данных от Save The Children

11 сентября банда программ-вымогателей BianLian заявила, что украла 6,8 ТБ у некоммерческой организации Save The Children International.

Претензия была подана бандой вымогателей через сообщение на своем сайте dark web leaks. Хотя благотворительная организация прямо не была названа в публикации, БьянЛянь сказал, что жертвой ее кибератаки стала “ведущая в мире некоммерческая организация”, что ее доход составляет 2,8 миллиарда долларов США и что она работает в 116 странах. Используя эту информацию, было установлено, что неназванной жертвой кибератаки стала организация Save The Children.

По данным банды вымогателей, украденные данные охватывают как деловые, так и личные данные, включая 800 ГБ финансовых записей, а также сообщения электронной почты, международные кадровые файлы и личные данные, включая медицинские данные.

Деятельность MGM Resorts приостановлена из-за кибератаки

Также 11 сентября развлекательная компания MGM Resorts подверглась кибератаке, которая серьезно повлияла на ее бизнес-операции.

Кибератака была обнародована через сообщение на сайте компании X, где объяснялось, что “инцидент кибербезопасности” повлиял на некоторые ИТ-системы.

После этого клиенты сообщили о ряде проблем, связанных с кибератакой. Проблемы варьировались от неработоспособности игровых автоматов до систем онлайн-бронирования, которые не позволяли клиентам регистрироваться, осуществлять карточные платежи для бронирования номеров или отменять свои бронирования. Также сообщалось, что персонал выдавал гостям физические ключи, поскольку цифровые ключи от их гостиничных номеров не работали.

Источники, близкие к кибератаке, сообщили, что ответственность за кибератаку несет хакерская группа Scattered Spider, которая была связана с бандой вымогателей ALPHV (также известной как BlackCat).

CoinEx потеряла 70 миллионов долларов в результате кибератаки

Базирующаяся в Гонконге платформа обмена криптовалютами CoinEx потеряла 70 миллионов долларов США в криптовалюте после кибератаки, начатой против нее 12 сентября.

Компания поделилась новостями о кибератаке через пост в своем аккаунте X. В нем компания объяснила, что кибератака была обнаружена после того, как ее система контроля рисков “обнаружила аномальные выплаты с нескольких адресов горячих кошельков, используемых для хранения биржевых активов CoinEx”.

Платформа обмена криптовалютами напрямую связалась со злоумышленниками по поводу кибератаки также через сообщение на X в попытке договориться с ними.

Неправильная конфигурация Microsoft SAS привела к утечке данных объемом 38 ТБ

18 сентября технологическая компания Microsoft сообщила в своем блоге, что в июле 2020 года произошла утечка данных, в результате которой было раскрыто 38 терабайт личных данных сотрудников.

В сообщении в блоге Microsoft объяснила, что утечка была вызвана неправильной конфигурацией программного обеспечения, обнаруженной в июне 2023 года компанией по ИТ-безопасности Wiz. В ходе своего расследования компания обнаружила, что “исследователь из Microsoft непреднамеренно включил токен SAS в URL-адрес хранилища больших двоичных объектов, внося свой вклад в модели обучения искусственного интеллекта с открытым исходным кодом, и предоставил URL-адрес в общедоступном репозитории GitHub”.

Эта неправильная настройка означала, что внешние стороны (включая исследователей безопасности из Wiz) смогли использовать токен для доступа к учетной записи внутреннего хранилища и ее данным. Эти данные включали резервные копии профилей рабочих станций двух бывших сотрудников, а также внутренние сообщения Microsoft Teams, которые бывшие сотрудники отправляли своим коллегам.

Личная информация клиента, раскрытая из-за сбоя в системе T-Mobile

В период с 20 по 22 сентября телекоммуникационную компанию T-Mobile обвинили в двух утечках данных. Сообщается, что одна была вызвана “системным сбоем”, а другая предположительно стала результатом кибератаки.

“Системный сбой” был распознан клиентами 20 сентября, которые заметили, что при входе в приложение T-Mobile вместо их собственной отображается информация других клиентов. Это означало, что была раскрыта личная информация, включая адрес, данные кредитной карты и историю покупок.

Второй инцидент кибербезопасности был обнародован 22 сентября. vx underground, “крупнейшая коллекция исходного кода вредоносного ПО, образцов и документов в Интернете”, опубликовала утверждения о том, что данные сотрудников T-Mobile объемом 90 ГБ были украдены во время утечки данных в апреле 2023 года. Однако позже выяснилось, что утечка данных затронула независимого авторизованного продавца T-Mobile, Connectivity Source.

Несколько хакеров взяли на себя ответственность за утечку данных Sony

Несколько злоумышленников пытались взять на себя ответственность за утечку данных, замеченную многонациональной технологической компанией Sony.

Ответственность за кибератаку первоначально взяла на себя группа вымогателей RansomedVC. Группа опубликовала сообщение об утечке данных на печально известном форуме хакеров dark web BreachForums BreachForums, где утверждала, что они “успешно скомпрометировали [так в оригинале] все системы Sony”. Банда вымогателей также поделилась образцом сжатых данных объемом 2 МБ, содержащим, среди прочего, некоторые файлы исходного кода Java, скриншоты Eclipse IDE и презентацию PowerPoint. RansomedVC дополнительно заявила, что не будет выкупать данные, а вместо этого продаст их “из-за нежелания Sony платить”.

Банда также сообщила новостному сайту по кибербезопасности BleepingComputer, что они украли 260 ГБ во время кибератаки на Sony и что они пытались продать данные за 2,5 миллиона долларов.

Однако заявления RansomedVC были опровергнуты 26 сентября злоумышленником, использующим псевдоним ‘MajorNelson’. Майорнельсон опубликовал сообщение на BreachForums, в котором сказал: “Вы, журналисты, верите, что команда вымогателей лжет. Вы слишком доверчивы, вам должно быть стыдно”.

Майорнельсон также назвал VCS с требованием выкупа “мошенниками, которые просто пытаются обмануть вас и добиться влияния”. Затем они “бесплатно слили” образец данных через сжатый архив объемом 2,4 ГБ, содержащий 3,14 ГБ данных Sony.

Более 3,8 миллиарда записей, обнаруженных в результате утечки данных DarkBeams

Более 3,8 миллиарда записей были раскрыты после того, как фирма по цифровой защите DarkBeam оставила интерфейс, содержащий открытые записи, незащищенным.

Утечка была обнаружена 18 сентября генеральным директором новостного сайта по кибербезопасности SecurityDiscovery Бобом Дьяченко, который предупредил DarkBeam об утечке. Узнав об утечке, компания Digital Protection немедленно устранила уязвимость и закрыла ее.

Данные были собраны DarkBeam на случай утечки данных, чтобы она могла предупредить своих клиентов. Это означает, что раскрытые данные уже просочились в ходе предыдущих кибератак. Из утечек данных было 16 коллекций с названиями ‘email 0-9″ и ‘email A-F”, которые представляли 239 635 000 пар учетных данных для входа.