Обзор новостей информационной безопасности с 3 по 9 ноября 2023 года

Андрей Жаркевич
редактор


Артемий Богданов
технический директор


Сергей Волдохин
выпускающий редактор

Инциденты

Пропалестинская хакерская группа «Воины Соломона» («Soldiers of Solomon») атаковала один из крупнейших израильских мукомольных заводов и вызвала серьёзное нарушение работы предприятия.

Хакерам удалось проникнуть в системы управления производством компании Flour Mills Ltd, занимающейся переработкой и сбытом муки, а также сопутствующих продуктов питания.

Видеоматериалы, опубликованные в телеграм-канале хакеров, демонстрируют скриншоты систем управления заводом. Действия киберпреступников могут иметь весомые последствия как для компании, так и для местного сообщества, поскольку завод является важным элементом продовольственной цепочки страны.

Также хактивисты сообщали, что получили полный контроль над более чем 50 серверами, камерами безопасности и системой управления «умным городом» в военном районе Неватим и похитили 25 ТБ данных с использованием вируса-вымогателя Crucio собственной разработки.

Сбербанк стал жертвой самой мощной DDoS—атаки в своей истории.

Атака мощностью 1 млн запросов в секунду была нацелена на вывод из строя сайта банка.

Глава банка Герман Греф сказал:

«Это была самая мощная атака в нашей истории. Она была примерно в три-четыре раза мощнее, чем самая мощная до этого».

Греф также отметил, что Сбербанк стабильно сталкивается с примерно десятью атаками в месяц, но ни разу не допустил проникновения хакеров даже в первый из трёх контуров защиты банка

По словам Грефа, атаку совершила новая хакерская группа чрезвычайно высокой квалификации, с которой ИБ-служба банка не сталкивалась, и есть ненулевая вероятность, что эта атака — часть системной кампании против крупнейших российских организаций.

Произошла утечка персональных данных 665 тыс. клиентов сингапурского курорта и казино Marina Bay Sands (MBS).

Преступники получили доступ к информации об участниках программы лояльности MBS.

В результате утечки была раскрыта следующая информация:

• имя;
• адрес электронной почты;
• номер мобильного телефона;
• номер телефона;
• страна проживания;
• номер и уровень участника программы.

Компания заявляет, что клиенты, чьи персональные данные попали в руки злоумышленников, будут проинформированы об инциденте и возможных последствиях.

В результате кибератаки компания Mr.Cooper, ипотечный гигант из Техаса потеряла возможность принимать платежи клиентов по кредитам через личный кабинет на сайте.

Сообщение о недоступности систем на временном сайте

1 ноября клиентам при попытке войти в свои аккаунты на сайте Mr.Cooper для проведения платежей по ипотеке отображалось сообщение о техническом сбое. Впоследствии выяснилось, что причиной стала целенаправленная кибератака, которая и вызвала сбой систем

Компания предоставила клиентам несколько различных способов совершения платежей — оплата по телефону, через почтовую службу, а также через Western Union и MoneyGram. Кроме того, предоставлена возможность одноразового онлайн-платежа, что является удобной опцией для многих пользователей.

В уведомлении на временном сайте сообщается, что все системы заблокированы
для обеспечения безопасности данных пользователей. Компания также подчеркнула, что клиенты не понесут никаких финансовых потерь в виде штрафов или пеней за просрочки платежей из-за текущей ситуации.

Хакерская группа Cyber Av3ngers заявила о взломе десяти водоочистительных станций в израильских городах Хедера, Палмахим, Сорек, Ашкелон, Хайфа, Хоразим, Кфар Харув, Таберия, Эйлат и Даниил.

В опубликованном хакерами видео присутствуют кадры с меню программного обеспечения, где виден логотип IDE Technologies, компании, которая управляет некоторыми из перечисленных объектов.

Как следует из видеоматериалов и заявлений группы, взлом привел к отключению промышленных систем, которые автоматически контролируют работу станций, датчиков и управления, позволяющего операторам вручную управлять системой. В одном из кадров видео, на экране с информацией об уровне кислотности системы, появляется запрос о желании «остановить очистку»

Также хакеры опубликовали видео, демонстрирующее процесс взлома через командную строку, включая IP-адреса атакованных систем. Некоторые из этих IP-адресов принадлежат частному сегменту и ассоциируются с компанией Siemens, которая управляет программным обеспечением на скриншоте.

В результате фишинговой атаки были похищены данные клиентов компании The Hilb Group Operating Company, LLC (Hilb).

Согласно уведомлению, инцидент кибербезопасности в компании Hilb произошел «в течение ограниченного периода времени» с 1 декабря 2022 года по 12 января 2023 года. Расследование, проведенное компанией совместно со сторонними ИБ-специалистами, показало, что личные данные определенных клиентов были украдены, включая имена и номера социального страхования (Social Security Number, SSN).

Кроме того, были раскрыты финансовые данные — номера счетов или карт в сочетании с кодом безопасности, паролем онлайн-банка или ПИН-кодом. В общей сложности от утечки пострадало более 81 539 человек. Компания предложила пострадавшим лицам услуги мониторинга финансовых операций по счёту на срок 12 месяцев. На данный момент сайты компании недоступны.

Хакеры Anonymous Sudan проводят массированные DDoS-атаки на ChatGPT.

Изначально корпорация не раскрывала причину сбоев, однако позже представители OpenAI заявили, что системы подверглись DDoS.

Заставшие сбой пользователи наблюдали сообщение «Что-то пошло не так». При этом ChatGPT также не мог сгенерировать ответ на запросы пользователей.

Хакеры сообщили, что причина атаки — позиция компании OpenAI в израильско-палестинском конфликте.