Обзор инцидентов безопасности за период с 19 по 25 августа ( 1 фото )

Коротко о главных событиях прошедшей недели.

Утечка данных с сайта Luscious подвергла риску 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня. Жертвами утечки стали пользователи из Франции, Германии, России и Польши.

Исследователи в области безопасности обнаружили новую вредоносную кампанию, нацеленную на предприятия электроэнергетической промышленности. С помощью фишинговых писем злоумышленники пытались заразить компьютерные сети предприятий трояном для удаленного доступа (RAT) Adwind. Письма рассылались со взломанной электронной почты компании Friary Shoes, при этом ее серверы использовались для хранения и доставки Adwind на компьютеры жертв.

Сотрудники украинской полиции задержали участников киберпреступной группировки, похищавших деньги с банковских счетов граждан Украины. Жертвами мошенников стали учителя, работники медучреждений и разнорабочие. В состав группы входило четверо жителей Кривого Рога, а организатором была 40-летняя женщина, которая создала всю преступную схему и координировала действия соучастников.

Должностные лица Южно-Украинской атомной электростанции незаконно занимались майнингом криптовалюты на рабочем месте. С целью добычи криптовалюты в режимных помещениях АЭС несанкционированно было установлено компьютерное оборудование с подключением к интернету. В результате этих действий была разглашена информация о физической защите, составляющая государственную тайну.

Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн. Преступники выдали себя за главного финансового директора компании Allan Construction, заключившей с городскими властями контракт на восстановление моста. Власти смогли отследить счета, на которые были перечислены средства, однако пока городу удалось вернуть только $40 тыс.

Специалисты компании FireEye раскрыли подробности о новой APT-группе, предположительно связанной с Китаем. Группировка APT41 промышляет не только кибершпионажем, но и преследует финансовую выгоду – явление весьма редкое среди китайских APT-групп.