Компанії Bumble, Panera Bread, Match Group і CrunchBase зазнали кібернападів. Зловмисники здобули доступ до інформації, але не до акаунтів або фінансових даних.
Серія кібератак вразила компанії Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc. на тлі попереджень експертів з кібербезпеки про нову хвилю нападів із застосуванням методів соціальної інженерії, орієнтованих на американські підприємства, як повідомляє Bloomberg, пише УНН.
Деталі
Bumble Inc., головна компанія застосунків для знайомств Bumble, Badoo та BFF, звернулася до правоохоронних органів після того, як обліковий запис одного з їхніх партнерів “нещодавно був скомпрометований в результаті фішингової атаки”, зазначив представник компанії.
Зловмисник “на короткий термін отримав несанкціонований доступ до невеликої частини нашої мережі”, підкреслив представник, додавши, що компанія вважає, що доступ було припинено. Хакери не проникли в базу даних користувачів компанії, акаунти користувачів, додаток Bumble, приватні повідомлення або профілі, повідомив представник.
Схожим чином, Panera Bread заявила, що повідомила правоохоронні органи після виявлення випадку в сфері кібербезпеки та вжила заходів для його ліквідації. Представник Panera підкреслив, що зловмисник отримав доступ до програмного застосунку, який компанія використовувала для збереження інформації.
“Інформація, яка постраждала, – це контактні дані”, – заявив представник, не вдаючись в подробиці.
В середу Match Group, конгломерат, який володіє Tinder, Hinge та іншими застосунками для знайомств, також підтвердив, що компанія зіткнулася з інцидентом у сфері кібербезпеки, який торкнувся “обмеженої кількості даних користувачів”, і що вона зараз в процесі інформування клієнтів.
Представник компанії заявив, що немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації або особистого листування.
Спікер Match повідомив Mashable: “Нам відомо про твердження, які з’являються в Мережі, що пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і оперативно відреагувала, щоб зупинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою сторонніх фахівців з кібербезпеки”.
“Немає жодних вказівок на те, що було отримано доступ до даних для входу користувачів, фінансової інформації або приватних листувань. Ми вважаємо, що інцидент вплинув на обмежений обсяг даних користувачів, і ми вже проводимо процедуру інформування окремих осіб, відповідно”, – додав речник.
Представник CrunchBase заявив, що документи в корпоративній мережі постраждали, але компанія локалізувала інцидент.
Система Match була зламана 16 січня, але Bloomberg не зміг з’ясувати, коли саме відбулися інші інциденти.
Експерти з кібербезпеки нещодавно повідомили про кампанію соціальної інженерії, спрямовану проти американських фірм, яка, ймовірно, здійснюється групою, що називає себе ShinyHunters. Група взяла на себе відповідальність за напади на Bumble, Panera Breach, Match і CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці твердження.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters заявили, що вони причетні до витоку інформації Panera Bread, в результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадена інформація включає імена клієнтів, електронні адреси, номери телефонів, домашні адреси та інформацію облікових записів.
Компанія Mandiant, що спеціалізується на кібербезпеці і належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, стверджуючи, що група використовувала нові способи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему зловмисники переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для викрадення конфіденційних даних, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, зв’язувався з деякими жертвами з проханням виплатити їм “винагороду”.