Компанії Bumble, Panera Bread, Match Group та CrunchBase зазнали атак у кіберпросторі. Зловмисники отримали доступ до інформації, але не до персональних акаунтів чи фінансових відомостей.
Хвиля кіберінцидентів зачепила підприємства Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc., в умовах, коли фахівці з кібербезпеки сповіщають про нову низку атак із використанням методів соціального інжинірингу, націлених на американські фірми, про це сповістило Bloomberg, пише УНН.
Деталі
Компанія Bumble Inc., материнська організація застосунків для знайомств Bumble, Badoo та BFF, зв’язалася з правоохоронними органами після того, як акаунт одного з її контрагентів “нещодавно був скомпрометований в результаті фішингової атаки”, повідомив представник підприємства.
Хакер “на короткий термін здобув неавторизований доступ до невеликої частини нашої мережі”, сказав представник, додавши, що компанія вважає, що доступ був зупинений. Зловмисники не отримали доступ до бази даних користувачів компанії, облікових записів користувачів, застосунку Bumble, особистих повідомлень або профілів, сказав представник.
Аналогічно, Panera Bread заявила, що сповістила правоохоронні органи після виявлення епізоду в сфері кібербезпеки та здійснила заходи для його нейтралізації. Представник Panera зазначив, що хакер отримав доступ до програмного застосунку, який компанія використовувала для збереження інформації.
“Інформація, що була зачеплена, – це контактна інформація”, – сказав представник, не заглиблюючись в деталі.
У середу Match Group, конгломерат, який володіє Tinder, Hinge та іншими додатками для знайомств, також запевнив, що підприємство зіткнулося з інцидентом у сфері кібербезпеки, що торкнувся “обмеженої кількості інформації користувачів”, і що вона знаходиться в процесі повідомлення клієнтів.
Представник компанії запевнив, що немає ніяких ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації або особистого листування.
Речник Match повідомив Mashable: “Нам відомо про заяви, які з’являються в Інтернеті, щодо нещодавно виявленого інциденту в сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і оперативно відреагувала, щоб припинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх експертів з кібербезпеки”.
“Відсутні ознаки того, що було отримано доступ до облікових даних користувачів, фінансових даних або приватних повідомлень. Ми вважаємо, що епізод вплинув на обмежену кількість даних користувачів, і ми вже здійснюємо процес повідомлення окремих осіб, належним чином”, – продовжив речник.
Представник CrunchBase заявив, що документи в корпоративній мережі було зачеплено, але компанія локалізувала епізод.
Система Match була зламана 16 січня, але Bloomberg не зміг встановити, коли конкретно сталися інциденти.
Експерти з кібербезпеки нещодавно застерегли про кампанію соціальної інженерії, спрямовану проти американських фірм, яка, як передбачається, здійснюється групою, яка називає себе ShinyHunters. Група взяла на себе відповідальність за кібератаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг самостійно підтвердити ці заяви.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку даних Panera Bread, в результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадена інформація включає імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що займається кібербезпекою і належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, заявивши, що група використовувала нові методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему хакери переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для викрадення конфіденційних даних, заявив у письмовому повідомленні Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, звертався до деяких жертв з вимогою виплатити їм “винагороду”.