Компанії Bumble, Panera Bread, Match Group і CrunchBase зазнали атак у кіберпросторі. Зловмисники отримали доступ до інформації, але не до акаунтів чи фінансових даних.
Ряд кібератак зачепив фірми Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc., на тлі попереджень експертів із захисту в кіберпросторі про нову серію атак із застосуванням методів соціального інжинірингу, націлених на американські підприємства, про це повідомив Bloomberg, пише УНН.
Деталі
Компанія Bumble Inc., материнська структура додатків для знайомств Bumble, Badoo та BFF, звернулася до правоохоронних органів після того, як акаунт одного з її партнерів “нещодавно був скомпрометований через фішингову атаку”, заявив представник компанії.
Хакер “на короткий термін отримав несанкціонований доступ до незначної частини нашої мережі”, – сказав представник, додавши, що організація вважає, що доступ було припинено. Зловмисники не отримали доступ до бази даних користувачів компанії, облікових записів користувачів, додатку Bumble, особистих повідомлень або профілів, зауважив представник.
Аналогічно, Panera Bread заявила, що повідомила правоохоронні органи після виявлення інциденту в сфері кібербезпеки та вжила заходів для його усунення. Представник Panera заявив, що хакер отримав доступ до програмного забезпечення, яке компанія використовувала для зберігання відомостей.
“Інформація, якої це торкнулося, – це контактні дані”, – сказав представник, не вдаючись до більших подробиць.
У середу Match Group, конгломерат, який є власником Tinder, Hinge та інших програм для знайомств, також підтвердив, що організація зіткнулася з інцидентом у галузі кібербезпеки, який торкнувся “обмеженого обсягу інформації користувачів”, і що вона зараз проводить процес інформування клієнтів.
Представник підприємства заявив, що відсутні будь-які ознаки того, що було отримано доступ до даних для входу користувачів, фінансової інформації або приватного листування.
Речник Match повідомив Mashable: “Ми знаємо про заяви, які з’являються в Інтернеті, пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко відреагувала, щоб зупинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою сторонніх експертів із захисту в кіберпросторі”.
“Немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації або особистих повідомлень. Ми вважаємо, що інцидент вплинув на обмежену кількість інформації користувачів, і ми вже проводимо процес інформування окремих осіб відповідним чином”, – додав речник.
Представник CrunchBase заявив, що документи в корпоративній мережі було зачеплено, але організація локалізувала інцидент.
Система Match була зламана 16 січня, але Bloomberg не зміг встановити, коли саме сталися інші інциденти.
Експерти із захисту в кіберпросторі нещодавно застерегли від кампанії соціального інжинірингу, націленої проти американських фірм, яка, як вважається, здійснюється групою, що називає себе ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці заяви.
На своєму сайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку інформації Panera Bread, у результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені відомості містять імена клієнтів, адреси електронної пошти, телефонні номери, домашні адреси та дані облікових записів.
Компанія Mandiant, що займається захистом у кіберпросторі і належить Google (Alphabet Inc.), минулого тижня застерегла від кампанії ShinyHunters, заявивши, що група використовувала нові методи “вішингу” для злому даних для входу єдиного входу (SAN) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему хакери переходять до застосування середовищ “програмне забезпечення як послуга” (SaaS) для крадіжки конфіденційних відомостей, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, звертався до деяких жертв із вимогою виплатити їм “винагороду”.