Мир за неделю: охота на бренды

Австралия ужесточает законы в сфере кибербезопасности, в организации утечки из Casio подозревают кибершпионов, «поклонники» обувных брендов ищут истцов для обращения в суд, а восстановление систем транспортной компании Лондона отложено до Рождества.

Австралия проводит киберреформы

В парламент Австралии внесен пакет законопроектов о кибербезопасности, принятие которого приведет к реализации семи инициатив, указанных в Стратегии кибербезопасности страны на 2023-2030 годы и направленных на устранение пробелов в действующем законодательстве. Законопроекты были разработаны в ходе длительного консультационного процесса, в нем участвовали представители правительства, промышленности и сообщества.

Новые законы уточняют действующие формулировки в отношении систем, содержащих критически важные для бизнеса данные; усиляют меры государственной помощи при ликвидации последствий атак на КИИ, упрощают обмен информацией между отраслью и правительством; расширяют полномочия правительства по управлению рисками и приведут регулирование безопасности телекоммуникаций в соответствие с действующим законом.

Закон о кибербезопасности 2024 обязывает производителей и поставщиков смарт-устройств соблюдать стандарты безопасности, что является важным шагом для предприятий, занимающихся производством или распространением смарт-устройств. Несоблюдение требований может привести к остановке производства и отзыву лицензий. Эти меры должны гарантировать, что смарт-устройства безопасны и не представляют риска для пользователей. Использующийся сейчас добровольный подход Австралии к безопасности смарт-устройств признан недостаточным и неисполняемым большинством участников рынка.

Также компании будут обязаны обязанности уведомить регуляторов в течение 72 часов об инцидентах с использованием программ-вымогателей и требованиями выкупа, раскрывать информацию об инцидентах и направлять уведомления регуляторам. Те, в свою очередь, получат новые полномочия и права.

В соответствии с предлагаемыми реформами, системы хранения данных, которые содержат критически важные для бизнеса данные, будут регулироваться как критически важные инфраструктурные активы. Появится понятие «защищенной информации» и требования по ее передаче и использовании. Правительство получит новые полномочия по управлению рисками и последствиями инцидентов.

По оценкам экспертов, пакет законов будет принят, поэтому австралийские организации уже сейчас должны начать обновление планов и процессов реагирования на киберинциденты, чтобы обеспечить постоянное соответствие своих операций действующему законодательству.

А не подать ли вам иск в суд, господа пострадавшие?

Обувной ритейлер из Северной Каролины (США) Shoe Show, Inc. сообщил об инциденте кибербезопасности, связанном с учетной записью электронной почты сотрудника компании. 9 октября компания направила генеральному прокурору штата Мэн уведомление об утечке данных с подробным описанием инцидента.

По данным Shoe Show, проникновение в систему произошло 28 июня 2024 г., неизвестный находился в сети до 6 июля и был обнаружен только 15 августа. В результате действий хакера были скомпрометированы данные 12 856 человек. Информация включает электронные письма и вложения, содержащие конфиденциальную информацию, принадлежащую определенным лицам. Компания не раскрыла типы утекших данных, сообщив, что похищенная информация различается от человека к человеку. Организация известила об утечке персонально каждого пострадавшего, отправив письма с указанием точных сведений о том, какие личные данные, вероятно, были скомпрометированы

После обнаружения несанкционированного доступа, Shoe Show защитила скомпрометированный аккаунт электронной почты и начала расследование с привлечением сторонних экспертов-криминалистов.

Компания Shoe Show была создана в 1960 г. и сегодня имеет более одной тысячи розничных магазинов в 47 штатах. Она продает обувь, сумки и аксессуары под собственными брендами Shoe Show, Shoe Dept, Half-Moon Outfitters и др.

Уведомление, отправленное в прокуратуру штата Мэн, уже привлекло внимание сутяжников, желающих найти истцов для судебных процессов против владельцев компании.

Охота за данными

Компания Casio подтвердила, что в результате атаки вымогателей была раскрыта информация о сотрудниках, клиентах и деловых партнерах. Японский производитель электроники Casio сообщил, что 5 октября из-за инцидента было повреждено оборудование, несколько систем были выведены из строя. Хакеры получили доступ к данным, хранящимся на уязвимых серверах.

Компания отключила поврежденное оборудование и привлекла к расследованию инцидента компании по кибербезопасности для оказания помощи в реагировании и восстановлении систем. Также компания уведомила полицию Японии и связалась с Комиссией по защите личной информации Японии.

По оценкам Casio, произошла утечка персональных данных временных сотрудников и служащих по контракту, сотрудников дочерних компаний, деловых партнеров, кандидатов, которые проходили собеседование при приеме на работу, и некоторых клиентов. Компания не уточнила, какие ПДн пошли в утечку, но отметила, что финансовая информация граждан в нее не попала.

Также произошла утечка корпоративной информации, касающейся контрактов, счетов-фактур и продаж, связанных с нынешними и бывшими деловыми партнерами, а также филиалами Casio. Хакеры могли получить доступ к внутренним юридическим документам и данным кадровых служб, аудитам, продажам, технической информации и многому другому.

Ответственность за атаку на компанию взяла на себя группировка Underground, которая заявила, что украла у Casio 204,9 Гб данных и предоставила образцы из утечки. Эксперты сообщают, что группировка впервые появилась в июле 2023 г. и связывают ее с пророссийской хакерской группой RomCom. Отмечается, что эти злоумышленники стоят за атаками на 16 компаний, большинство из которых находятся в США и Европе.

По данным отчетов Microsoft, RomCom использует программы-вымогатели и проводит операции вымогательства, а также целенаправленные кампании по сбору учетных данных, вероятно, в разведывательных целях. Группа управляет, разрабатывает и распространяет бэкдор RomCom, а также использует программу-вымогатель Underground и инструментарий для промышленного шпионажа. Впервые они были выявлены в мае 2022 г. По мнению ряда экспертов, Underground является ребрендингом RomCom.

Подарок к Рождеству

Мэр Лондона Садик Хан признал, что кибератака на транспортную компанию Лондона (TfL) оставила без средств тысячи пассажиров. Он сообщил, что большое количество людей, имеющих право на льготный проезд, были вынуждены платить за свои поездки с 1 сентября. К ним относятся пожилые лондонцы, имеющие право на получение карты Oyster в возрасте старше 60 лет, а также студенты, имеющие право на получение карты Zip.

Глава Лондона пообещал, что TfL постарается начать обработку возвратов, как только восстановит компьютерные системы. Предполагается, что восстановление может затянуться до Рождества, пишет The Standart. Ситуация отягощается тем, что TfL может оказаться неспособной провести возврат средств за поездки из-за кибератаки и нет никаких гарантий, что пострадавшие вернут деньги, потраченные на проезд. TfL пока не смогла вернуть деньги за незавершенные поездки с оплатой по факту с использованием бесконтактной оплаты.

Мэр С. Хан сообщил, что проинформирован о масштабах проблемы, но отказался назвать точное количество людей, пострадавших в финансовом отношении. По официальным данным, в результате кибератаки хакерам удалось получить доступ к именам около 5000 клиентов, включая адреса электронной почты и домашние адреса, а также данные о возврате средств по карте Oyster.

После сентябрьской кибератаки TfL не смог выпустить новые карты Oysters или Zip для жителей старше 60 лет, поэтому до конца октября было продлено действие карт 60+ Oyster и разрешено использование просроченных карт Zip. Они дают право на бесплатный проезд на автобусе и скидку на проезд в метро и поездах для детей и студентов в возрасте 11-17 лет.

Картами 60+ Oyster или Freedom Pass пользуются порядка 1,2 млн пожилых лондонцев, они имеют право на бесплатный проезд после 9 утра по будням и в течение выходных.