Неизвестные пытались сорвать работу аукционного дома Christie, банки HSBC и Barclays опровергли утечку данных, в Канаде атаковали региональное правительство, а у финского производителя потребительских товаров украли 2 Тб данных.
Делайте ваши ставки, господа!
Сайт аукционного дома Christie подвергся кибератаке неизвестных вечером 9 мая, за несколько дней до того, как компания планировала выставить на аукцион произведения искусства на сумму около 840 млн долларов. Это не помешало компании провести все запланированные торги в оффлайн-формате, однако успех многомиллионных аукционов произведений искусства Christie оказался под угрозой после того, как кибератака не позволила участникам торгов подавать онлайн-ставки.
Аукционный дом не смог оперативно восстановить работу старого сайта. Он был вынужден создать новый ресурс на платформе бесплатного веб-дизайна Shorthand для аукционов, состоявшихся на прошедших выходных. Многим участникам пришлось делать ставки лично, по телефону или онлайн через Christie's LIVE в одном из самых популярных аукционов года. Также аукционный дом провел ранее отложенный благотворительный аукцион часов Only Watch в Женеве. Было собрано 26,4 млн фунтов стерлингов, которые будут направлены на ускорение исследований мышечной дистрофии Дюшенна.
Это вторая кибератака на Christie менее чем за год. Аукционный дом не раскрыл, кто или что именно вызвало сбой компьютерных систем, который он назвал «проблемой технологической безопасности». Не уточняется тип атаки и были ли скомпрометированы какие-либо данные.
В августе прошлого года аналогичный инцидент выявил точное местонахождение произведений искусства, принадлежащих некоторым из самых богатых коллекционеров мира. В результате прошлогодней атаки пострадали сотни клиентов Christie's, загрузивших фотографии своих ценных картин и скульптур для рассмотрения аукционным домом. Около 10% загруженных изображений содержали точные координаты GPS, журналистам газеты Washington Post потребовалось всего несколько минут, чтобы обнаружить эту серьезную уязвимость.
В настоящее время Christie отменил онлайн-аукционы: будут ли приниматься онлайн-ставки на ближайших торгах неизвестно. Подробности хакерской атаки держатся в секрете, однако если выяснится, что произошла утечка персональных данных клиентов, аукционному дому грозит грандиозный скандал, пишут наблюдатели.
По состоянию на 15 мая последствия инцидента не ликвидированы.
Банки отрицают утечки
Банки HSBC и Barclays опровергли обвинения в утечке данных, о которых сообщили хакеры IntelBroker и Sanggiero. По их данным, утечка банковских данных произошла в апреле 2024 г. и была с инцидентом безопасности, произошедшем у стороннего подрядчика. Атака на цепочку поставок привела к утечке конфиденциальных данных, утверждают хакеры.
Скомпрометированные данные, которые предлагались для продажи на Breachforums, предположительно, включают базы данных, файлы сертификатов, исходный код, файлы SQL, файлы конфигурации JSON и скомпилированные файлы JAR. Предварительный анализ показывает, что данные, возможно, были получены с сервисов платформы Baton Systems. Однако сама компания не предоставила никакой информации о предполагаемой атаке или связи с образцами данных, предоставленными субъектом угрозы.
Банковские группы Barclays Bank PLC и Hong Kong and Shanghai Banking Corporation Limited (HSBC) осуществляют операции на территории Северной Америки и Европы, включая США и Великобританию. Таким образом, злоумышленники угрожают банковским системам этих стран. Однако нет никаких свидетельств утечки таких данных.
Исследование предоставленной хакерами выборки данных позволил выделить три отдельных набора данных, каждый из которых содержит записи транзакций с подробной информацией о финансовых операциях. Эти записи содержат широкий спектр информации, от идентификаторов транзакций и временных меток до описаний и номеров счетов. Такие наборы данных обеспечивают всестороннее представление о различных транзакциях, предоставляя ценную информацию для финансового анализа и отслеживания, пишет The Cyber Express. Однако банки отрицают компрометацию своих систем.
Атаковали правительство
Правительство канадской провинции Британская Колумбия подтвердило изощренную попытку проникновения в ее информационные системы. Премьер-министр Дэвид Эби и Майк Фарнворт, генеральный прокурор провинции и министр общественной безопасности, сообщили, что эти инциденты были идентифицированы как «сложные инциденты кибербезопасности». Пока нет каких-либо доказательств того, что были скомпрометированы конфиденциальные данные жителей региона.
Решающую роль в обнаружении нарушения сыграли проактивные меры правительства, принятые в 2022 г.. Они включали значительную модернизацию системы, без этих усовершенствований попытка могла бы остаться незамеченной, отметили чиновники. Расследованием кибератаки занимаются несколько агентств, в том числе местная полиция и Канадский центр кибербезопасности, входящий в состав федерального управления безопасности коммуникаций.
Правительство провинции предприняло немедленные шаги для дальнейшей защиты систем, в том числе предписало госслужащим сменить пароли в качестве меры предосторожности.
Дэвид Шипли, генеральный директор компании по кибербезопасности Beauceron Security, отметил, что кибератаки распространены во всех провинциях Канады. Однако масштаб потенциального взлома в Британской Колумбии является беспрецедентным. Несмотря на предотвращение вторжения, работа систем остается нестабильной. Сотрудники аппарата правительства и эксперты по кибербезопасности работают над защитой конфиденциальной информации и предотвращением несанкционированного доступа.
С учетом участившихся кибератак на другие организации, такие как аптечная сеть London Drugs, в различных секторах Британской Колумбии наблюдается повышенная обеспокоенность по поводу ИБ систем. Правительство провинции заверило общественность, что оно предпринимает все необходимые шаги, чтобы оценить масштаб инцидента. По мере развития ситуации информация об инциденте будет обновляться.
Akira Ransomware атаковала очередного мирового производителя
Финская компания Fiskars Group опубликовала заявление, подтверждающее, что организация «стала жертвой инцидента кибербезопасности, который затронул небольшое количество систем компании в США». Fiskars заявляет, что это не повлияло на деятельность компании, она продолжает работать в обычном режиме.
Fiskars Group предприняла немедленные меры по сдерживанию атаки и сумела успешно остановить инцидент как только он был обнаружен. Расследование атаки и ее воздействия на данные продолжается, заявили в компании. Она уведомила правоохранительные органы и помогает им в расследованиях. Были ли затронуты персональные данные, неизвестно.
14 мая группировка Akira Ransomware разместила на своем сайте название Fiskars Group в списке жертв. Хакеры заявили, что украли 2 Тб данных, включая «различные конфиденциальные документы». Они обещают предоставить к ним доступ «как можно скорее».
Финская компания Fiskars Group — мировой поставщик потребительских товаров под брендами Fiskars, Georg Jensen, Gerber, Iittala, Moomin Arabia, Royal Copenhagen, Waterford и Wedgwood. Компания работает более чем в 100 странах и имеет около 450 магазинов. В Fiskars Group работает около 7000 сотрудников, а ее глобальный чистый объем продаж в 2023 году составил 1,1 млрд евро.
По данным инструмента Cybernews Ransomlooker, в прошлом году Akira Ransomware была одной из самых активных группировок, занимающихся вымогательством. На ее счету 169 жертв. По данным ФБР США, менее чем за год работы банда, использующая программы-вымогатели, потребовала около 42 млн долларов США от более чем 250 организаций. Среди крупнейших жертв Akira — японский автогигант Nissan, который потерял данные 100 тыс. человек, Стэнфордский университет, у которого предположительно украли 430 Гб внутренних данных и город Нассау-Бэй в шт. Техас, США.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных