Мир за неделю: дипфейки идут в боссы

Мошенники Гонконга используют дипфейки и ИИ для обмана программ распознавания лиц, банков и доверчивых граждан. В США неизвестные продолжают атаковать школьные округа, а жертвы крупных утечек обращаются с исками в суд. Очередной поставщик ПО подтвердил инцидент безопасности.

 

Он думал, что все настоящие

По данным полиции Гонконга, сотрудник транснациональной компании выплатил 25 млн долларов мошенникам, которые использовали технологию deepfake и выдали себя за финансового директора и других работников организации во время видеоконференции.

В результате тщательно продуманной операции, мошенники обманным путем заставили сотрудника компании принять участие в видеозвонке вместе с другими участниками. По мнению пострадавшего, все они были «фальшивками», сообщила полиция Гонконга на брифинге в пятницу.

У служащего возникли подозрения о мошенничестве после того, как он получил электронное письмо якобы от финансового директора компании из Великобритании, в котором говорилось о необходимости проведения секретной транзакции. Однако сотрудник отбросил сомнения после видеозвонка, в ходе которого другие присутствующие выглядели и говорили как знакомые ему коллеги. Полагая, что все остальные участники созвона были реальными, финансовые сотрудник компании перевел в общей сложности 200 млн гонконгских долларов (около 25,6 млн долларов США) на указанный в письме счет.

Этот случай является одним из нескольких эпизодов, когда мошенники использовали технологию дипфейков в реальном времени для подделки видео и других материалов с целью выманивания денег, передает CNN. Полиция Гонконга заявила, что произвела шесть арестов в связи с такими мошенничествами.

В период с июля по сентябрь 2023 г. восемь украденных удостоверений личности жителей Гонконга, которые заявлены владельцами как утерянные, были использованы для подачи 90 заявок на получение кредита и 54 регистраций банковских счетов. Как минимум в 20 случаях дипфейки с использованием искусственного интеллекта применялись для обмана программ распознавания лиц путем имитации людей, изображенных на удостоверениях личности.

Мошенничество с участием поддельного финансового директора было обнаружено только после контактов сотрудника с головным офисом корпорации.

Полиция Гонконга не раскрыла ни названия, ни подробностей о компании или ее сотруднике.

 

Школы снова под ударом

28 января школьный округ Фрихолд Тауншип (шт. Нью-Джерси, США), проинформировал персонал, семьи и учащихся о том, что школы и офисы будут закрыты из-за кибератаки. Представители округа заявили, что технические сложности в сети возникли из-за инцидента безопасности, последствия которого расследуют приглашенные эксперты по кибербезопасности. Администрация школьного округа принесла извинения пострадавшим за причиненные неудобства, но не раскрыла информацию о характере нападения.

По информации администрации округа, для расследования инцидента были наняты частная компания по кибербезопасности и ИТ-команда для восстановления системы. Окружные чиновники заявили, что в результате инцидента был нарушен доступ к нескольким сетевым системам. Не работала школьная платформа Genesis, в связи с чем учащимся было рекомендовано отслеживать аномальные события на учебных ноутбуках и оставлять их дома. Также была нарушена работа почтового сервера, сообщил телеканал CBS News.

Во вторник, 30 января, учащиеся вернулись на занятия. Восстановление систем школьного округа продолжается.

 

Атакован очередной поставщик ПО

2 февраля компания решений удаленного доступа AnyDesk подтвердила, что в результате киберинцидента была скомпрометирована конфиденциальная информация. «После появления признаков инцидента в некоторых из наших систем мы провели аудит безопасности и обнаружили доказательства взлома производственных систем. Мы немедленно активировали план исправления и реагирования с участием экспертов по кибербезопасности CrowdStrike», — говорится в заявлении AnyDesk.

Базирующаяся в Германии компания несколько дней держала в напряжении своих партнеров, которые еще 29 января обнаружили, что не могут войти в систему. Позднее компания уведомила клиентов о незапланированном обслуживании и обнулила сертификаты подписи кода, что говорит об их компрометации.

В AnyDesk заявили, что отозвали сертификаты, связанные с безопасностью, и при необходимости исправили или заменили компоненты системы. Инцидент не был связан с программами-вымогателями, добавили в компании. Клиентов заверили, что использование AnyDesk остаётся безопасным, а инцидент не затронул устройства конечных пользователей. «У нас нет доказательств того, что какие-либо устройства конечных пользователей были затронуты», — говорится в заявлении организации.

Из соображений предосторожности AnyDesk отозвала все пароли к своему веб-порталу my.anydesk.com и предложила сменить их, если они используются на других сайтах. Компания отмечает, что токены аутентификации сеанса в AnyDesk невозможно украсть, так как они существуют только на устройстве конечного пользователя. «Пожалуйста, убедитесь, что вы используете последнюю версию с новым сертификатом подписи кода», — отмечается в заявлении AnyDesk.

Компания AnyDesk основана в 2014 году. По состоянию на 2024 г. она имеет 170 тыс. клиентов, включая Comcast и Thales, в 190 странах мира.

Несмотря на все заверения AnyDesk о безопасности данных, инцидент на поставщика решений удаленного доступа вызвал беспокойство в отрасли. Наблюдатели вспомнили кибератаку на ПО Kaseya KSA поставщика программного обеспечения Kaseya летом 2021 года, которая привела к массовому заражению клиентов MSP программами-вымогателями. Независимые эксперты в области безопасности призывают отслеживать решения AnyDesk на предмет аномальной активности в течение как минимум следующих 30 дней либо рассмотреть возможность изменения групповых политик или отключения AnyDesk в системе до получения дополнительной информации.

 

Судебная хроника

По меньшей мере два иска были поданы в суд в связи с утечкой данных в системы здравоохранения Singing River. В результате кибератаки была скомпрометирована личная информация как минимум 250 тыс. сотрудников и пациентов, утверждают адвокаты. Оба иска требуют статуса группового, чтобы представлять всех, чья информация могла быть скомпрометирована, говорится в одном из заявлений.

Несколько жителей округа Харрисон (штат Нью-Йорк, США), которые были клиентами Singing River, подали иск против Singing River Health System Foundation — благотворительного подразделения некоммерческой организации Singing River Health System. Она управляет больницами в Галфпорте, Оушен-Спрингс и Паскагуле (штат Миссисипи).

Второй иск против Singing River Health System, ведущей бизнес под названием Singing River Gulfport подан от имени одной из сотрудниц компании Singing River, работавшей в Галфпорте.

В исках утверждается, что до января текущего года сотрудники и клиенты системы здравоохранения не были уведомлены в индивидуальном порядке об утечке данных, которую Singing River обнаружила еще 19 августа. Singing River Health System разместила уведомление о кибератаке на своем веб-сайте 21 августа 2023 года, последнее обновление заявления сделано 19 января 2024 года.

Представители Singing River утверждают, что они не получили никаких признаков того, что персональная информация из утечки использовалась не по назначению.

Адвокаты пострадавших утверждают, что их клиенты будут подвергаться риску кражи их персональной информации в течение многих лет, в то время как Singing River предлагает пострадавшим только один-два года бесплатного кредитного мониторинга. Также в утечку попала медицинская информация, которая высоко ценится у злоумышленников. В одном из исков поставщик медицинских услуг также обвиняется в несправедливом обогащении, поскольку тратит слишком мало средств на кибербезопасность. Компания проявила халатность в защите персональных данных, нарушила свои обязанности по обеспечению безопасности данных и доверие своих клиентов, отмечают адвокаты пострадавших.

Каждый иск требует статуса группового иска, который объединяет всех потенциально пострадавших в одно дело. Вопрос в том, как рассматривать иски, остается на усмотрение окружного судьи США.

Истцы требуют судебного приказа в отношении Singing River обеспечить более безопасное ведение учета ПДн, выплату компенсаций жертвам утечки, длительного кредитного мониторинга, возмещения судебных издержек, гонораров адвокатов и других уступок.

5 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»
17.06.2024
«Лаборатория Касперского» обновила свой ИБ-софт для носимой электроники
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных