Компанії Bumble, Panera Bread, Match Group і CrunchBase стали цілями кібернетичних атак. Зловмисники отримали доступ до інформації, однак не до акаунтів чи фінансових відомостей.
Серія атак в кіберпросторі вразила фірми Bumble Inc., Panera Bread Co., Match Group Inc. та CrunchBase Inc., на тлі того, як фахівці з інтернет-безпеки застерігають від нової хвилі атак із застосуванням методів соціальної інженерії, орієнтованих на американські компанії, про це повідомило Bloomberg, інформує УНН.
Деталі
Фірма Bumble Inc., материнська структура застосунків для знайомств Bumble, Badoo та BFF, звернулася до правоохоронних органів після того, як профіль одного з її підрядників “було зламано нещодавно внаслідок фішингової атаки”, повідомив представник організації.
Зловмисник “на короткий проміжок часу отримав неавторизований доступ до незначної частини нашої мережі”, заявив представник, додавши, що компанія вважає, що доступ припинився. Хакери не отримали доступу до бази даних користувачів компанії, облікових записів юзерів, застосунку Bumble, особистих повідомлень або профайлів, сказав речник.
Подібним чином, Panera Bread повідомила, що поінформувала правоохоронні органи після виявлення інциденту в сфері кібербезпеки та вжила заходів для його ліквідації. Представник Panera заявив, що хакер отримав доступ до програмного забезпечення, яке компанія використовувала для збереження інформації.
“Відомості, які були зачеплені, – це контактна інформація”, – сказав представник, не вдаючись в уточнення.
У середу Match Group, конгломерат, якому належать Tinder, Hinge та інші застосунки для знайомств, також підтвердив, що компанія зіткнулася з інцидентом у сфері інтернет-безпеки, який торкнувся “обмеженої кількості даних клієнтів”, і що вона перебуває в процесі інформування користувачів.
Представник компанії заявив, що немає жодних вказівок на те, що було отримано доступ до облікових даних користувачів, фінансових відомостей чи особистого листування.
Спікер Match повідомив Mashable: “Ми обізнані про заяви, що з’являються в Інтернеті, пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко відреагувала, щоб зупинити неавторизований доступ. Ми продовжуємо розслідування за допомогою зовнішніх експертів з кібербезпеки”.
“Немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи приватних повідомлень. Ми вважаємо, що інцидент вплинув на обмежену кількість даних юзерів, і ми вже проводимо процес інформування окремих осіб, у відповідному порядку”, – продовжив спікер.
Представник CrunchBase заявив, що документи в корпоративній мережі були зачеплені, однак компанія локалізувала інцидент.
Система Match була зламана 16 січня, проте Bloomberg не зміг визначити, коли саме трапилися інциденти.
Фахівці з кібербезпеки нещодавно застерегли від кампанії соціальної інженерії, спрямованої проти американських компаній, яка, як вважається, здійснюється групою, що називає себе ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці заяви.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку інформації Panera Bread, внаслідок якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені дані містять імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що спеціалізується на кібербезпеці і належить Google (Alphabet Inc.), минулого тижня застерегла від кампанії ShinyHunters, заявивши, що група використовувала нові методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему зловмисники переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для викрадення конфіденційних даних, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що зловмисник, який називає себе ShinyHunters, звертався до деяких жертв з вимаганням виплатити їм “винагороду”.