Gostaríamos de compartilhar uma pequena seleção de incidentes de segurança da informação em junho de 2020. Vamos fazer uma reserva imediatamente que não pretende ser uma imagem completa de todas as notícias do mundo no campo da segurança da informação. Chamamos a sua atenção apenas aqueles que pareciam mais interessantes para os especialistas da Reksoft.
Postos de gasolina em São Petersburgo
Os fraudadores invadiram os servidores dos postos de gasolina em São Petersburgo e roubaram combustível.
No total, eles conseguiram executar 417 postos de gasolina gratuitos em 15 postos de gasolina
e roubar mais de 2 milhões de rublos. Para realizar atividades ilegais, foi utilizado um programa malicioso que desestabilizou o trabalho dos servidores no posto de gasolina. Como resultado, imediatamente após o reabastecimento da quantidade necessária de combustível, o dinheiro pago foi automaticamente devolvido ao cartão bancário de um dos criminosos.
Os atacantes despejaram o combustível roubado em um caminhão da Gazelle com um tanque de 1.000 litros e o revenderam nos estacionamentos de veículos pesados.
Fonte
LG eletrônica
O grupo de hackers Maze relatou um ataque bem-sucedido à LG Electronics.
Em um comunicado de imprensa, os cibercriminosos alertam contra a empresa que tenta recuperar dados perdidos. Para provar a invasão, capturas de tela com uma lista de arquivos de firmware e códigos-fonte e um despejo sql de um dos bancos de dados da empresa são anexados ao comunicado de imprensa.
Fonte: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowned-south-korean-multinational-electronics-company-data-leak/
Honda
A Honda disse que foi vítima de um ataque cibernético de ransomware.O incidente afetou algumas das operações da empresa, incluindo sistemas de produção fora do Japão.
Segundo dados preliminares, um dos servidores internos da empresa foi infectado com o ransomware Snake. Este programa bloqueia o ACS da General Electric usado em empresas industriais.
Os pesquisadores encontraram um exemplo de software Snake no VirusTotal que valida o nome de domínio mds.honda.com da Honda. Se o nome do domínio não puder ser resolvido (determine o endereço IP), o ransomware será encerrado sem criptografar nenhum arquivo. Segundo os pesquisadores, isso pode indicar ações deliberadas dos agressores.
Fonte
Telegrama
Um banco de dados com os dados de vários milhões de usuários do Telegram messenger apareceu na rede, seu volume é de aproximadamente 900 MB.
O serviço de imprensa do Telegram confirmou a existência do banco de dados, explicando que as informações são coletadas através da função interna de importação de contatos, mesmo durante o registro do usuário. Os representantes da empresa acrescentaram que nenhum serviço que permita aos usuários se comunicar com os contatos da lista telefônica pode excluir completamente esse fracasso.
Os assessores de imprensa também enfatizaram que a maioria das contas "vazadas" não é mais relevante, e as medidas tomadas pela empresa em 2019 ajudam a não "brilhar" seu número.
Fonte
Elexon
Os cibercriminosos do grupo REvil postaram em suas páginas dados confidenciais da empresa de energia elétrica Elexon, roubada durante um ataque cibernético em 14 de maio de 2020. Os dados divulgados incluem 1.280 arquivos, incluindo passaportes dos funcionários da Elexon e informações confidenciais da empresa.
Os invasores exploraram a vulnerabilidade CVE-2019-11510 na versão desatualizada do servidor Pulse SSL SSL seguro usado pela empresa. Presumivelmente, a empresa se recusou a cumprir as demandas de ransomware e restaurou sua infraestrutura de TI a partir de backups. Depois disso, os atacantes publicaram as informações confidenciais da empresa.
Fonte
Postbank
Como resultado das ações de uma fonte privilegiada que roubou a chave mestra em um dos data centers, o Postbank da África do Sul precisará substituir mais de 12 milhões de cartões bancários. Os funcionários do próprio banco estão por trás do incidente.
O Postbank será forçado a reemitir todos os cartões de clientes já gerados com essa chave mestra. O banco acredita que custará cerca de US $ 58 milhões. Cartões de pagamento regulares e cartões sociais terão que ser substituídos para receber benefícios sociais do estado.
Fonte
Claire e Intersport
O grupo de hackers que ignorava a web (também conhecido como Magecart) invadiu as lojas online Claire e Intersport e injetou código malicioso que registrava os detalhes do cartão de pagamento inseridos nos formulários de pagamento.
O código incorporado pelos criminosos cibernéticos interceptou todos os dados do usuário inseridos nos formulários e os enviou ao servidor claires-assets (.) Com. O domínio foi registrado quatro semanas antes dos ataques começarem especificamente para esta campanha maliciosa.
Fonte
O que você lembra de junho?