Nous aimerions partager une petite sélection d'incidents de sécurité de l'information pour juin 2020. Faisons une réservation tout de suite qu'il ne prétend pas être une image complète de toutes les nouvelles du monde dans le domaine de la sécurité de l'information. Nous ne portons à votre attention que ceux qui semblaient les plus intéressants aux spécialistes de Reksoft.
Stations d'essence à Saint-Pétersbourg
Des fraudeurs ont piraté les serveurs des stations-service de Saint-Pétersbourg et volé du carburant.
Au total, ils ont réussi à exécuter 417 stations-service gratuites dans 15 stations
- service et à voler plus de 2 millions de roubles. Pour mener des activités illégales, un programme malveillant a été utilisé qui a déstabilisé le travail des serveurs de la station-service. En conséquence, immédiatement après avoir fait le plein de carburant, l'argent payé était automatiquement retourné sur la carte bancaire de l'un des criminels.
Les assaillants ont versé le carburant volé dans un camion Gazelle avec un réservoir de 1000 litres, puis l'ont revendu sur les parkings de véhicules lourds.
La source
Electronique LG
Le groupe de hackers Maze a rapporté une attaque réussie contre LG Electronics.
Dans un communiqué de presse, les cybercriminels mettent en garde contre l'entreprise qui tente de récupérer des données perdues. Pour prouver le piratage, des captures d'écran avec une liste de fichiers de firmware et de codes sources et un dump sql de l'une des bases de données de l'entreprise sont jointes au communiqué de presse.
Source: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renown-south-korean-multinational-electronics-company-data-leak/
Honda
Honda a déclaré avoir été victime d'une cyberattaque de ransomware. L'incident a affecté certaines opérations de l'entreprise, y compris les systèmes de production en dehors du Japon.
Selon des données préliminaires, l'un des serveurs internes de l'entreprise a été infecté par le ransomware Snake. Ce programme bloque ACS de General Electric utilisé dans les entreprises industrielles.
Les chercheurs ont trouvé un exemple de logiciel Snake sur VirusTotal qui valide le nom de domaine mds.honda.com de Honda. Si le nom de domaine ne peut pas être résolu (déterminez l'adresse IP), le ransomware se termine sans chiffrer aucun fichier. Selon les chercheurs, cela peut indiquer des actions délibérées des attaquants.
La source
Télégramme
Une base de données contenant les données de plusieurs millions d'utilisateurs du messager Telegram est apparue sur le réseau, son volume est d'environ 900 Mo.
Le service de presse Telegram a confirmé l'existence de la base de données, expliquant que les informations sont collectées via la fonction d'importation de contacts intégrée, même lors de l'enregistrement de l'utilisateur. Les représentants de l'entreprise ont ajouté qu'aucun service permettant aux utilisateurs de communiquer avec des contacts de leur annuaire téléphonique ne peut exclure complètement un tel buste.
Les attachés de presse ont également souligné que la plupart des comptes «divulgués» ne sont plus d'actualité et que les mesures prises par l'entreprise en 2019 contribuent à ne pas «faire briller» votre numéro.
La source
Elexon
Des cybercriminels du groupe REvil ont publié sur leur page des données confidentielles de la compagnie d'électricité Elexon, volées lors d'une cyberattaque le 14 mai 2020. Les données publiées comprennent 1 280 fichiers, y compris les passeports des employés d'Elexon et les informations confidentielles de l'entreprise.
Les attaquants ont exploité la vulnérabilité CVE-2019-11510 dans la version obsolète du serveur VPN SSL Pulse Secure utilisé par l'entreprise. Vraisemblablement, la société a refusé de se conformer aux demandes de ransomware et a restauré son infrastructure informatique à partir de sauvegardes. Après cela, les attaquants ont publié les informations confidentielles de l'entreprise.
La source
Postbank
À la suite des actions d'un initié qui a volé la clé principale dans l'un des centres de données, la South African Postbank devra remplacer plus de 12 millions de cartes bancaires. Les propres employés de la banque sont à l'origine de l'incident.
Postbank sera obligée de réémettre toutes les cartes client générées avec cette clé principale. La banque estime que cela coûtera environ 58 millions de dollars. Les cartes de paiement ordinaires et les cartes sociales devront être remplacées pour bénéficier des prestations sociales de l’État.
La source
Claire et Intersport
Un groupe de pirates informatiques (également connu sous le nom de Magecart) a piraté les détaillants en ligne Claire et Intersport et a injecté un code malveillant qui enregistrait les données de carte de paiement entrées dans des formulaires de paiement.
Le code embarqué par les cybercriminels a intercepté toutes les données utilisateur saisies dans les formulaires et les a envoyées au serveur claires-assets (.) Com. Le domaine a été enregistré quatre semaines avant le début des attaques spécifiquement pour cette campagne malveillante.
Source
De quoi vous souvenez-vous de juin?