Популярная торговая сеть в регионе Персидского залива столкнулась с кражей конфиденциальных данных. Клиенты Snowflake заявляют об атаках после взлома провайдера. Промедление с публикацией информации о взломе как польза общественной безопасности.
Данные клиентов — вторая «нефть»
Одна из крупнейших розничных сетей на Ближнем Востоке Lulu Hypermarket, стала жертвой утечки данных. Взлом был обнаружен 10 июля, раскрыты персональные данные около 196 тыс. пользователей. Инцидент вызвал серьезные опасения у специалистов по поводу безопасности и конфиденциальности данных.
Согласно заявлениям неизвестного, опубликовавшего сообщение о взломе сети гипермаркета, у него есть полная база данных миллионов клиентов Lulu Hypermarket. Скомпрометированные данные включают имена, адреса электронной почты, номера телефонов и домашние адреса клиентов Lulu.
Сеть гипермаркетов признала факт нарушения и выразила сожаление по поводу инцидента в официальном заявлении. Предварительное расследование инцидента показало, что хакер мог воспользоваться уязвимостью в системе онлайн-торговли компании.
Компания заверила своих клиентов, что она принимает незамедлительные меры по смягчению последствий нарушения и усилению мер кибербезопасности. Lulu Hypermarket посоветовала пострадавшим клиентам быть бдительными, отслеживать учетные записи на предмет любой подозрительной активности и сменить пароли в качестве меры предосторожности. Компания также предлагает пострадавшим бесплатные услуги кредитного мониторинга.
Сбои признаны кибератакой
12 июля Accident Fund, страховая компания со штаб-квартирой в Лансинге (шт. Мичиган, США), подтвердила, что сбои в работе ИТ-систем, с которыми сталкивается с конца июня, стали результатом кибератаки.
Компания продолжает утверждать, что нет никаких доказательств доступа третьих лиц к конфиденциальным данным клиентов или утечки информации. Команда специалистов по безопасности Accident Fund работает совместно с экспертами-криминалистами над расследованием инцидента, говорится в заявлении, опубликованном на сайте организации. В процессе восстановления систем, работающих сегодня в автономном режиме, компания проверяет и модернизирует ИТ-инфраструктуру, чтобы обеспечить безопасную и надежную работу систем.
Страховщик продолжает оказывать клиентам по телефону и электронной почте критически важные услуги, включая выпуск полисов, ведение отчетности и оплату претензий, а также отвечает на запросы клиентов. Компания планирует и дальше улучшать качество услуг до восстановления онлайн обслуживания.
По оценкам специалистов, полное восстановление работоспособности ИТ-систем и онлайн-сервисов Accident Fund возможно не ранее начала августа.
Атака на UnitedHealth потянула за собой аптечные сети
Аптечная сеть Rite Aid из Филадельфии (США) заявила, что в июне столкнулась с «ограниченным инцидентом кибербезопасности», который затронул некоторые ИТ-системы компании. Об атаке на Rite Aid стало известно от хакеров, которые сообщили, что в ходе операции RansomHub украли 10 гигабайт данных компании, включающих информацию о клиентах.
Rite Aid сообщает, что ведет расследование инцидента и восстановление систем, однако не раскрывает подробности кибератаки, типа украденных данных и был ли выплачен выкуп.
Rite Aid — одна из крупнейших сетей аптек в США, имеющая более 1700 магазинов в 16 штатах. Несмотря на многомиллиардные доходы, компания уже попадала в новости из-за федеральных исков, связанных с опиоидным кризисом, а также при расследовании утечки данных у дочерней компании страхового гиганта UnitedHealth Group. Злоумышленники вели переговоры с Rite Aid и пригрозили слить украденные данные, если выкуп не будет выплачен до 24 июля.
Также Rite Aid сталкивалась с судебными исками из-за утечки данных в мае прошлого года, в результате которой была раскрыта конфиденциальная информация более 24 тыс. человек.
Атаковавший Snowflake пошел по цепочке клиентов провайдера
Компания Advance Auto Parts, поставщик запасных частей для автомобилей, заявила, что персональные данные более 2,3 млн человек были раскрыты в результате кибератаки на ее среду в облачном сервисе провайдера Snowflake. Об этом говорится в заявлении о раскрытии информации об утечке данных, поданном 10 июля в Генеральную прокуратуру штата Мэн.
Злоумышленник проник в среду Snowflake компании Advance Auto Parts 14 апреля и пробыл там до 24 мая. Впервые компания узнала об атаке 23 мая, заявил CISO поставщика запчастей Итана Штайгера. Snowflake является провайдером облачного хранилища и хранилища данных компании. Компания Advance Auto Parts завершила расследование утечки данных 10 июня.
Snowflake и привлеченные к расследованию инцидентов компании по кибербезопасности Mandiant и CrowdStrike утверждают, что атаки на провайдера не были вызваны уязвимостью или нарушением корпоративной среды Snowflake. В июне 2024 г. в отчете об угрозах компания Mandiant сообщила, что мошенник UNC5537 использовал украденные учетные данные, полученные в результате многочисленных заражений вредоносным ПО для кражи информации, для доступа к базам данных клиентов Snowflake и получения финансовой выгоды.
AT&T воспользовалась исключением из правил SEC
Компания AT&T утверждает, что неизвестный получил доступ и скачал информацию о звонках и текстовых сообщениях «почти всех» клиентов AT&T Wireless. Доступ к содержанию сообщений хакер не получил, говорится в заявлении AT&T, опубликованном 12 июля. Телекоммуникационная группа отложила раскрытие информации из-за исключения правил Комиссии по ценным бумагам и биржам США (SEC) для обеспечения общественной безопасности.
В апреле 2024 г. в течение 11 дней хакеры имели доступ к информации о звонках и текстовых сообщениях 110 млн клиентов AT&T за период с 1 мая по 31 октября 2022 г., а также за 2 января 2023 г. и скопировали их, говорится в недавнем заявлении AT&T. Скомпрометированные данные включали файлы, относящиеся к «почти всем» абонентам сотовой связи, клиентам операторов мобильной виртуальной сети, использующих беспроводную сеть, и абонентам стационарной связи, которые взаимодействовали с этими номерами сотовой связи в указанный период 2022 г.
AT&T заявила, что взлом, произошедший 2 января 2024 г., затронул «ограниченное число клиентов». Данные хранились на облачной платформе разработчика программного обеспечения Snowflake. Доказательств того, что хакеры использовали уязвимости в системах компании Snowflake, нет, заявили ее представители.
Это второй инцидент кибербезопасности, раскрытый AT&T в этом году. Компания из Далласа вошла в растущий список корпораций США, столкнувшихся с нарушениями кибербезопасности за последние 12 месяцев. Также в список входят гигант здравоохранения UnitedHealth, потребительская группа Clorox, операторы казино MGM Resorts International и Caesars Entertainment, компании Supreme и North Face VF Corporation.
В прошлом году SEC ввела новые требования к компаниям по оперативному раскрытию информации о серьезных кибератаках, которые позволяют задерживать отчетность по соображениям национальной или общественной безопасности. Дело AT&T — это первый случай, когда компания воспользовалась такой возможностью. Организация заявила, что узнала о взломе 19 апреля этого года. Министерство юстиции США в мае и июне определило, что задержка с предоставлением публичного раскрытия о взломе была оправданной. В рамках расследования был задержан один подозреваемый, сообщили в AT&T. Министерство юстиции заявило, что расследует инцидент, который, если бы его раскрыли быстрее, представлял бы «существенный риск для национальной и общественной безопасности».
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных