Компанії Bumble, Panera Bread, Match Group і CrunchBase стали жертвами кіберінцидентів. Зловмисники отримали доступ до інформації, однак не до облікових записів або фінансових даних.
Серія атак у кіберпросторі зачепила Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc., на тлі того, як спеціалісти з кібербезпеки застерігають про нову хвилю атак з використанням технік соціального інжинірингу, націлених на американські фірми, передало Bloomberg, інформує УНН.
Деталі
Фірма Bumble Inc., материнська організація застосунків для знайомств Bumble, Badoo та BFF, звернулась до правоохоронних органів після того, як акаунт одного з її підрядників “нещодавно був скомпрометований через фішингову атаку”, повідомив представник компанії.
Зловмисник “ненадовго отримав несанкціонований доступ до невеликої частини нашої мережі”, сказав представник, додавши, що фірма вважає, що доступ було припинено. Кіберзлочинці не отримали доступу до баз даних користувачів фірми, облікових записів користувачів, застосунку Bumble, особистих повідомлень або профілів, заявив представник.
Аналогічно, Panera Bread повідомила, що проінформувала правоохоронні органи після виявлення інциденту в сфері кібербезпеки і вжила заходів для його врегулювання. Представник Panera заявив, що хакер отримав доступ до програмного забезпечення, яке фірма використовувала для зберігання даних.
“Інформація, якої це торкнулося, – це контактна інформація”, – сказав представник, не вдаючись до деталей.
У середу Match Group, конгломерат, який володіє Tinder, Hinge та іншими застосунками для знайомств, також підтвердила, що компанія зіткнулася з інцидентом у сфері кібербезпеки, який торкнувся “обмеженої кількості інформації про користувачів”, і що вона знаходиться в процесі сповіщення клієнтів.
Представник фірми заявив, що немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації або приватної кореспонденції.
Спікер Match повідомив Mashable: “Ми знаємо про заяви, що з’являються в Інтернеті, пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і оперативно відреагувала, щоб зупинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх експертів з кібербезпеки”.
“Немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансових даних або особистих повідомлень. Ми вважаємо, що інцидент зачепив обмежений обсяг даних користувачів, і ми вже проводимо процедуру сповіщення окремих осіб, у відповідний спосіб”, – продовжив речник.
Представник CrunchBase повідомив, що документи в корпоративній мережі постраждали, але компанія локалізувала інцидент.
Система Match була зламана 16 січня, але Bloomberg не зміг встановити, коли саме відбулися інші інциденти.
Фахівці з кібербезпеки нещодавно попередили про кампанію соціальної інженерії, спрямовану проти американських фірм, яка, як вважається, здійснюється групою, що називає себе ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці заяви.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку інформації Panera Bread, у результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені дані включають імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що займається кібербезпекою і належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, заявивши, що група використовувала нові методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему хакери переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для викрадення конфіденційних даних, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який ідентифікує себе як ShinyHunters, звертався до деяких жертв з вимогою виплатити їм “винагороду”.