Преступные группы внедрились на правительственный портал, компания Casio пострадала от программы-вымогателя из-за проблем с безопасностью, в США запустили знак доверия для «умных вещей», Великобритания инвестирует в развитие «кибернавыков» граждан, Комиссию ЕС осудили за нарушение правил по защите данных, а земельный кадастр Словакии атаковали хакеры.
Поддельные государственные служащие используют инструменты удаленного доступа для мошенничества с картами
Исследователи безопасности раскрыли сложную многоступенчатую мошенническую кампанию, направленную на то, чтобы обманом заставить потребителей поделиться данными своих карт. Group-IB выявила, что мошенники покупают в даркнете логины для государственных счетов, изначально полученные с помощью инфокрадов. Затем они могут связаться по телефону с потребителями, которые подали жалобы клиентов на товары/услуги на официальный правительственный портал. Выдавая себя за государственных служащих, они утверждают, что могут помочь жертве оформить возврат средств, убеждая ее загрузить программное обеспечение удаленного доступа на свое мобильное устройство, чтобы упростить процесс.
«После того, как будет установлен общий доступ к экрану, мошенники просят жертву загрузить фотографию своей кредитной карты в приложение для жалоб. Пока жертва это делает, мошенники крадут данные кредитной карты, готовясь к совершению мошеннических онлайн-транзакций», — пояснила Group-IB. — «Во время этого процесса на общем экране появляются текстовые уведомления, содержащие одноразовые пароли. Затем мошенник перехватывает эти пароли и использует их для совершения мошеннических покупок».
Схема социальной инженерии, которая, по словам Group-IB, нацелена на потребителей на Ближнем Востоке, очень эффективна, поскольку она использует реальную информацию о клиентах. Жертвами обычно становятся женщины-потребители с ограниченными техническими знаниями. Мошенники обычно обналичивают свои доходы, совершая 3D-безопасные покупки товаров или подарочных сертификатов у интернет-магазинов или пополняя электронные кошельки, говорится в отчете. Учитывая сложность кампании, вероятными исполнителями являются организованные преступные группировки, отметила фирма по анализу угроз.
«Схема хорошо структурирована и сложна, требует зрелого уровня операций, организованной инфраструктуры и различных специализированных ролей», — пояснила Group-IB. — «Она включает в себя несколько этапов: сбор данных, подготовка сценариев для диалогов, затем этап внедрения, который включает использование средств удалённого администрирования (RAT) и выполнение транзакций. Заканчивается всё этапами обналичивания и отмывания денег, которые требуют обширной координации, такой как создание и ведение (фарминг) счетов мулов и дроп-аккаунтов, организация операций по перепродаже и использование инструментов анонимизации».
Casio признала недостатки безопасности, после того как злоумышленники организовали утечку данных сотрудников и клиентов
Гигант по производству электроники Casio признал, что недостатки безопасности привели к утечке личных данных сотрудников, клиентов и деловых партнеров в сеть после атаки с использованием программы-вымогателя. Как заявила японская компания, расследование инцидента в октябре 2024 года показало, что внутренняя деловая информация, включая счета и контакты с партнерами, материалы встреч и данные, связанные с внутренними системами, была опубликована злоумышленниками в сети.
Casio заявила, что свяжется со всеми лицами, пострадавшими от взлома, как только их идентифицируют. Компания «не отреагировала ни на какие необоснованные требования группы вымогателей, которая осуществила несанкционированный доступ», что говорит об отказе платить выкуп. Ответственность за атаку взяла на себя группа вымогателей Underground, которая в октябре 2024 года опубликовала на своем сайте утечек информацию о том, что она украла 204,9 Гб данных из Casio.
Японская комиссия по защите персональных данных была уведомлена об утечке данных вместе с отчетами, представленными в соответствующие зарубежные органы надзора. Некоторым сотрудникам были отправлены спам-письма, которые могут быть связаны с утечкой данных. Casio признала, что недостатки в ее мерах безопасности, разработанных для борьбы с фишинговыми письмами, и в ее глобальной системе безопасности сети, включая ее зарубежные офисы, помешали ей противостоять злоумышленникам.
Услуги Casio, за исключением некоторых отдельных услуг, возобновились после подтверждения их безопасности. Ранее компания отключила серверы, к которым был получен несанкционированный доступ из Интернета и ее внутренней сети. В настоящее время фирма сотрудничает со специализированной компанией для усиления безопасности во всей группе.
США запускают «знак кибердоверия» для устройств Интернета вещей
США запустили знак Cyber Trust Mark для устройств Интернета вещей (IoT), позволяющий потребителям легко оценивать стандарты кибербезопасности таких продуктов при принятии решений о покупке. Производители потребительских смарт-устройств, которые имеют право на знак Cyber Trust Mark, вскоре смогут размещать на своих продуктах фирменный, отличительный логотип в виде щита.
Это продемонстрирует, что они соответствуют надежным стандартам кибербезопасности в соответствии с установленными критериями Национального института стандартов и технологий США (NIST). Добровольная маркировка призвана повысить безопасность устройств Интернета вещей, стимулируя производителей улучшать свои методы обеспечения безопасности при проектировании.
Смарт-устройства часто подвергаются кибератакам, при этом злоумышленники пользуются значительными недостатками и уязвимостями безопасности, которые присутствуют в этих продуктах. Резонансные инциденты с ними включают в себя удаленный взлом систем безопасности домов для разблокировки дверей и подключение к незащищенным домашним камерам для незаконной записи разговоров.
Как заявил Белый дом, программа открыта для бизнеса в 2025 году. Компании вскоре смогут отправлять свои продукты на тестирование, чтобы получить маркировку. Такие компании, как BestBuy и Amazon, будут выделять маркированные продукты, а потребители получат доступ к товарам со знаком доверия на полках.
Программа Cyber Trust Mark была запущена в июле 2023 года, а Федеральная комиссия по связи (FCC) приняла окончательные правила для добровольной программы маркировки кибербезопасности в марте 2024 года.
В декабре 2024 года FCC утвердила 11 компаний в качестве администраторов маркировки кибербезопасности и UL Solutions в качестве ведущего администратора. Они будут управлять такими видами деятельности, как оценка производственных приложений, разрешение использования маркировки и обучение потребителей. Аккредитованные лаборатории будут проводить тестирование соответствия производителей.
Правительство запускает инициативу стоимостью 1,9 млн фунтов стерлингов для повышения киберустойчивости Великобритании
Правительство Великобритании предоставило более подробную информацию о новой схеме, призванной помочь стране лучше защитить себя от киберугроз. Оно объявило о выделении 1,9 млн фунтов стерлингов (2,3 млн долларов США) государственного и частного финансирования 30 проектов Cyber Local по всей Англии и Северной Ирландии, которые, как оно надеется, защитят цифровую экономику и повысят кибернавыки Великобритании.
Правительство сообщило, что схемы будут запущены в Северной Ирландии, Мидлендсе, Йоркшире и Хамбере, на юго-западе, северо-востоке и северо-западе Англии. Хотя впервые они были объявлены на всемирной встрече по кибербезопасности, созванной Великобританией в сентябре прошлого года, теперь есть полный список проектов, которые получат выгоду.
Они включают инициативы, направленные на укрепление устойчивости местного бизнеса к кибератакам, поощрение большего числа молодых людей к карьере в сфере кибербезопасности, поддержку нейроразнообразных талантов и повышение квалификации работников малого бизнеса. Тем временем проект в Уэст-Мидлендсе будет направлен на поддержку женщин и девочек с целью защиты их от насилия и жестокого обращения в киберпространстве.
По последним оценкам, дефицит кибер-рабочих сил в Великобритании ежегодно увеличивается на 27% и достигнет более 93 000 мест в 2024 году. Это тревожная новость для правительства, учитывая, что цифровая экономика Великобритании оценивается в более чем 158 млрд фунтов стерлингов в год.
Директор Национального центра кибербезопасности (NCSC) по национальной устойчивости и будущим технологиям Джонатан Эллисон утверждает, что схема Cyber Local поможет сделать Великобританию самым безопасным местом для жизни и работы в Интернете.
«Эти проекты помогут повысить киберустойчивость Великобритании, предоставив местным сообществам навыки и поддержку, необходимые для борьбы с растущими цифровыми угрозами», — добавил он. — «Повышая квалификацию малого бизнеса и отдельных лиц, инвестируя в развитие рабочей силы и поощряя нейроразнообразные таланты, правительство и отраслевые партнеры способствуют формированию надежных и разнообразных киберсообществ будущего».
По мнению экспертов, нехватка навыков в области кибербезопасности затрагивает некоторые регионы гораздо больше, чем другие. В отдельных частях Великобритании есть избыток профессионалов с кибернавыками, но в других областях не хватает талантов. Размер инвестиций на тридцать новых проектов, запланированных на 2025 год и далее, также оценивается как довольно скромное: эти деньги придётся тонко распределить по всей Великобритании.
Комиссия ЕС несет ответственность за нарушение собственных правил ЕС по защите данных
Комиссия ЕС была признана ответственной за нарушение собственных правил ЕС по защите данных в знаковом постановлении, которое может открыть двери для коллективных исков в регионе. В гражданском иске, поданном гражданином ЕС по имени Макс Шремс, проживающим в Германии, Генеральный суд ЕС постановил, что Комиссия нарушила право человека на защиту его персональных данных, передав его данные получателям в США.
На момент передачи данных нельзя было гарантировать, что в США был адекватный уровень защиты персональных данных граждан ЕС. Это стало результатом постановления Суда Европейского союза (CJEU) по делу Schrems II в 2020 году, которое признало недействительной схему передачи данных Privacy Shield из-за опасений, что данные граждан ЕС могут быть доступны службам безопасности и разведки США.
На момент передачи данных, касающихся гражданина, 30 марта 2022 года, передача персональных данных между ЕС и США была незаконной из-за отсутствия соответствующих гарантий, таких как стандартное положение о защите данных. Комиссия не смогла доказать, что такие гарантии были, постановил суд. В 2023 году ЕС принял новый механизм передачи персональных данных с США, обеспечивающий их свободный поток между двумя регионами без дополнительных гарантий.
«Таким образом, Комиссия не выполнила условия, установленные законодательством ЕС для передачи учреждением, органом, офисом или агентством ЕС персональных данных в третью страну», — отметил Генеральный суд в своем постановлении. — «Общий суд считает, что Комиссия допустила достаточно серьезное нарушение нормы права, которая призвана предоставлять права отдельным лицам».
Суд выплатил 400 евро (412 долларов США) в качестве компенсации истцу за нематериальный ущерб, понесенный в результате передачи его IP-адреса в США. Однако суд отклонил ходатайство истца об аннулировании передачи его персональных данных. Несмотря на небольшую сумму компенсации, о которой идет речь в этом деле, ожидается, что решение будет иметь весьма существенные последствия, поскольку это будет первое решение о возмещении ущерба за незаконную передачу данных. Оно может вызвать эффект «прорыва плотины», за которым последует поток жалоб, касающихся передачи персональных данных.
Словакия пострадала от исторической кибератаки на земельный кадастр
Масштабная кибератака, исходящая из-за пределов Словакии, поразила информационную систему Управления геодезии, картографии и кадастра Словацкой Республики (UGKK). UGKK используется кадастровыми департаментами для регистрации и управления информацией о земле и имуществе. В результате инцидента все системы были отключены. Сообщалось, что за восстановление систем и доступ к зашифрованным данным был затребован выкуп в размере семизначной суммы в долларах.
Министерство внутренних дел Словакии подтвердило атаку 8 января и заявило, что офисы кадастровых департаментов будут закрыты или будут работать в ограниченном режиме с 9 января. Госсекретарь Министерства инвестиций, регионального развития и информатизации Иван Иванчин заявил на пресс-конференции, что все данные резервируются, и нет риска изменений и мошеннических транскрипций данных о собственности. По данным Министерства внутренних дел, дело рассматривается Управлением по борьбе с организованной преступностью.
На пресс-конференции, последовавшей за заседанием Чрезвычайного совета безопасности Словацкой Республики, министр сельского хозяйства Рихард Такач высказал подозрения, что атака исходит из Украины. По его словам, аналогичный инцидент был направлен против России 8 и 9 января. Комментарии политических представителей Словакии прозвучали на фоне спора о поставках газа в страну после того, как Украина прекратила транзит газа из России в страны ЕС через свою территорию 1 января. 8 января премьер-министр Словакии Роберт Фицо, как сообщалось, заключил сделку с Россией о поставках газа в страну.
Эксперт по киберполитике из Словакии и стипендиат New America Павлина Павлова заявила, что атака с использованием вируса-вымогателя нарушила работу муниципалитетов и всех, кто зависит от данных земельного кадастра для предоставления государственных услуг. Рынки недвижимости и ипотеки парализованы, сделки с недвижимостью приостановлены, покупки отложены, стали недоступными и некоторые связанные государственные услуги. Преднамеренное нацеливание на критически важную гражданскую инфраструктуру, необходимую населению, кардинально изменило обстановку безопасности, в том числе за пределами границ двух воюющих государств.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных