Turto prievartavimo grupė „ShinyHunters“ pavogė 5,5 milijono asmenų asmeninę informaciją po to, kai anksčiau šį mėnesį pažeidė namų saugos milžinės ADT sistemas, pranešė pranešimų apie duomenų pažeidimus tarnyba Have I Been Pwned.
Įkurta 1874 m. kaip „American District Telegraph“, ADT yra seniausia ir didžiausia namų apsaugos įmonė Jungtinėse Valstijose, šiuo metu teikianti stebimos apsaugos ir išmaniųjų namų sprendimus daugiau nei 6 milijonams gyvenamųjų ir smulkaus verslo klientų.
ADT anksčiau atskleidė du kitus duomenų pažeidimus 2024 m. rugpjūčio mėn. ir 2024 m. spalį, dėl kurių buvo atskleista darbuotoų ir klientų informacija.
„Ar I Been Pwned“ ataskaita pateikiama po to, kai praėjusią savaitę „ShinyHunters“ pareiškė, kad jie pavogė daugiau nei 10 milijonų įrašų, kuriuose yra asmens tapatybę identifikuojančios informacijos (PII) ir ADT įmonės duomenų.
Paprašius patvirtinti kibernetinių nusikaltimų grupės teiginius, ADT „BleepingComputer“ sakė, kad pažeidimą aptiko balandžio 20 d., o tolesnis tyrimas nustatė, kad įsibrovimas buvo ribotas, tačiau leido užpuolikams pasiekti kai kurių asmenų asmeninę informaciją.
„Tyrimas patvirtino, kad susijusi informacija apsiribojo vardais, telefonų numeriais ir adresais. Nedidele dalimi atvejų buvo įtrauktos gimimo datos ir paskutiniai keturi socialinio draudimo numerių arba mokesčių mokėtojo kodų skaitmenys”, – „BleepingComputer” sakė ADT.
„Svarbiausia, kad nebuvo pasiekta jokia mokėjimo informacija, įskaitant banko sąskaitas ar kredito korteles, o klientų apsaugos sistemos nebuvo paveiktos ar pažeistos.
Kibernetinių nusikaltimų grupuotė nuo tada nutekino 11 GB pavogtų duomenų archyvą savo tamsioje žiniatinklio nutekėjimo svetainėje, nes nepavyko išvilioti įmonės.
Nors ADT dar neatskleidė viso nukentėjusių asmenų skaičiaus, Have I Been Pwned išanalizavo pavogtus duomenis ir teigė, kad pažeidimas atskleidė 5,5 milijono žmonių duomenis, įskaitant unikalius el. pašto adresus, vardus, gimimo datas, telefonų numerius, fizinius adresus ir dalinius vyriausybės išduotus asmens tapatybės dokumentus.
Prievartavimo grupė „BleepingComputer“ pranešė, kad jie tariamai pažeidė įmonę po to, kai per sukčiavimo balsu (vishing) ataką pakenkė darbuotojo „Okta“ vieno prisijungimo (SSO) paskyrai. Naudodamiesi šia darbuotojo paskyra, užpuolikai teigė, kad gavo prieigą ir pavogė duomenis iš bendrovės „Salesforce“ egzemplioriaus.
„ShinyHunters“ prisidėjo prie plačiai paplitusių kampanijų, kurios prasidėjo praėjusiais metais ir yra skirtos darbuotojų ir verslo procesų užsakomųjų paslaugų (BPO) agentų „Microsoft Entra“, „Okta“ ir „Google SSO“ paskyroms.
Pažeidę įmonės SSO paskyras, jie vagia duomenis iš prijungtų SaaS programų, tokių kaip „Salesforce“, „Microsoft 365“, „Google Workspace“, SAP, „Slack“, „Adobe“, „Atlassian“, „Zendesk“, „Dropbox“ ir kt.
Praėjusią savaitę „ShinyHunters“ taip pat teigė pavogusi daugiau nei 9 milijonus įrašų iš „Medtronic“, didžiausios pasaulyje medicinos prietaisų gamintojos pagal pajamas, veikiančios 150 šalių.
Kitos įmonės, kurias pastarosiomis savaitėmis pažeidė turto prievartavimas, yra Europos Komisija, „Rockstar Games“, „Edtech“ milžinė „McGraw Hill“, o visai neseniai – savitarnos parduotuvių tinklas „7-Eleven“, kruizinių laivų operatorius „Carnival“, greitosios mados mažmenininkas „Zara“ ir internetinė mokymo bendrovė „Udemy“.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
Pretenduokite į savo vietą
