Пока неизвестные блокируют работу канадских университетов, а в Индии расследуют последствия кибератаки «человек посередине», раскрываются подробности старых кибератак на учебные заведения США, аутсорсинговую компанию Capita из Великобритании и американского провайдера спутникового телевидения Dish Network.
Британские пенсионные программы пострадали из-за атаки на подрядчика
Ряд британских пенсионных программ и страховых компаний, в т. ч. Unilever Pension Scheme и Rothesay, подтвердили, что они стали жертвами кибератаки на аутсорсинговую компанию Capita.
В апреле Capita объявила, что столкнулась с киберинцидентом, в результате которого произошла кража данных из части сервисной базы, утечка «может включать некоторые данные о клиентах, поставщиках или коллегах».
После расследований Capita ряд британских пенсионных программ сообщили своим участникам, что их личные данные, вероятно, были украдены в ходе инцидента и могут использоваться злоумышленниками. В частности, пенсионная программа университетов (USS) сообщила, что были скомпрометированы персональные данные около 470 тыс. участников проекта. У пенсионной программы M&S в ходе инцидент с Capita затронул большинство клиентов.
Компания Rothesay сообщила, что инцидент затронул порядка 50 тыс. человек. Это участники программы Telent GEC 1972 г., которая присоединилась к Rothesay в 2019 г. Другие клиенты страховой компании, которая работает с пенсионными накоплениями 825 тыс. человек, не пострадали. Компания Rothesay свяжется со всеми пострадавшими лицами по почте и сообщит об инциденте и шагах, которые необходимо предпринять для защиты данных.
Попечители пенсионных программ предлагают пострадавшим в качестве меры предосторожности бесплатно подключить специализированную услугу по мониторингу мошенничества от компании Experian.
Полный список пострадавших организаций в ходе атаки на Capita устанавливается в ходе расследования.
Пароли сменили принудительно
В результате кибератаки на системы Объединенного школьного округа Сан-Диего была скомпрометирована персональная и медицинская информация учеников, говорится в сообщении руководства округа. Сотрудникам и студентам были выданы новые пароли.
Кибератака произошла 25 октября прошлого года. Представители округа Сан-Диего впервые уведомили семьи об инциденте в начале декабря, заявив, что третья сторона получила доступ к некоторым ее системам. Сотрудники округа быстро обеспечили безопасность сети, начали расследование и уведомили правоохранительные органы.
Руководство округа заявило, что по итогам инцидента были внедрены дополнительные меры безопасности для улучшения сетевых протоколов. Расследование продолжается, ведется уведомление пострадавших по мере их выявления. Подробная информация о ходе расследования и числе пострадавших не раскрывается.
В сентябре кибератака программы-вымогателя на системы Объединенного школьного округа Лос-Анджелеса привела к отключению компьютерных систем. Округ потребовал, чтобы после инцидента 540 тыс. студентов и 70 тыс. сотрудников сменили пароли.
В феврале 2023 г. киберинцидент привел к массовому сбою систем в школьном округе Суитуотер Юнион округа Сан-Диего. По первоначальным сведениям, данные учащихся не были скомпрометированы, однако расследование инцидента продолжается.
Откупились?
Американский гигант спутникового телевидения Dish Network подтвердил, что во время февральской атаки программ-вымогателей хакеры украли персональные данные почти 300 тыс. человек.
В уведомлении об утечке, поданном на днях генеральному прокурору штата Мэн, компания сообщила, что инцидент не затронул базы данных клиентов, однако хакеры получили доступ к персональным данным (номера водительских прав и другие формы идентификации) бывших сотрудников, членов семей сотрудников и «ограниченное число других лиц». В настоящее время в Dish Network работает около 16 тыс. человек.
Уведомление об утечке появилось спустя несколько месяцев после того как Dish подтвердила факт кражи данных, не раскрывая подробностей. В письме, отправленном пострадавшим, Dish Network отметила, что «получила подтверждение удаления похищенных данных», пишет TechCrunch и предполагает, что компания заплатила выкуп. Еще одним подтверждением этого факта является отсутствие названия компании в списках на сайте группировки вымогателей Black Basta, предположительно стоящей за кибератакой. Представитель Dish не ответил на вопрос, заплатила ли компания выкуп, но не стал оспаривать это утверждение.
Очередное учебное заведение подверглось атаке хакеров
Медицинская школа Северного Онтарио (NOSM) заявила, что пригласила экспертов по информационной безопасности для помощи в расследовании кибератаки.
Канадское учебное заведение потеряло управление компьютерными сетями в кампусах Садбери и Тандер-Бей из-за кибератаки, говорится в пресс-релизе медицинской школы. Для пользователей недоступны общие и служебные диски, а также университетские веб-сайты и сервисы.
Сотрудники NOSM приняли меры для обеспечения безопасности сети, а также данных и информационных систем. Университет нанял экспертов по кибербезопасности, которые консультируют его по дальнейшим шагам. По данным CBC News, руководство NOSM не готово давать комментарии по факту инцидента, расследование которого находится в начальной стадии.
Администрация попросила сотрудников и студентов работать удаленно, пока устраняется сбой, если только их присутствие в кампусе не требуется для поддержки студентов или другой деятельности. Университет добавил, что «работает над тем, чтобы критически важные системы заработали как можно скорее».
Техника растворилась на счетах «посредника»
Неизвестные украли у строительной компании более 1,3 млн рупий.
Как стало известно в ходе расследования, в мае 2022 г. в крупной строительной компании сломалась камнедробильная машина. Сотрудники организации обратились к поставщику техники с целью купить новую камнедробилку. Общение велось по электронной почте.
В какой-то момент представитель строительной компании получил сообщение с адреса электронной почты, который напоминал подлинный адрес поставщика. В этом сообщении продавец просил оплатить технику путем перевода денежных средств на счет в банке Lloyds Bank PLC. Платеж в размере 13 80 772 рупий был произведен посредством онлайн-транзакции в период с мая по август 2022 г.
Строительная компания не получила оплаченную технику в оговоренные сроки. Поняв, что их обманули, представители компании подали жалобу в городскую полицию Пуны. Отдел киберполиции проверил жалобу и направил ее в местный полицейский участок для дальнейшего расследования по фактам взлома электронной почты и проведения атаки «человек посередине». Заведено дело по ряду статей Уголовного кодекса Индии и разделам Закона об информационных технологиях.
Полиция проверяет два адреса электронной почты, которые кибермошенники использовали для связи с представителями строительной компании, и банковский счет, куда были направлены средства. Следователи подозревают, что счет принадлежит киберпреступникам или их сообщникам.
В минувшее воскресенье в полицейский участок Пуны был подан первый информационный отчет (FIR) по данному инциденту.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных