Eine Auswahl interessanter Vorfälle im Bereich der Informationssicherheit für Juni 2020

Hallo Habr!



Wir möchten eine kleine Auswahl von Vorfällen im Bereich der Informationssicherheit für Juni 2020 veröffentlichen. Machen wir gleich einen Vorbehalt, dass es sich nicht um ein vollständiges Bild aller Weltnachrichten im Bereich der Informationssicherheit handelt. Wir machen Sie nur auf diejenigen aufmerksam, die Reksoft-Spezialisten am interessantesten erschienen.










Tankstellen in St. Petersburg



Betrüger hackten in die Server von Tankstellen in St. Petersburg und stahlen Treibstoff.



Insgesamt gelang es ihnen, 417 kostenlose Tankstellen an 15 Tankstellen zu betreiben

und mehr als 2 Millionen Rubel zu stehlen. Zur Durchführung illegaler Aktivitäten wurde ein Schadprogramm verwendet, das die Arbeit der Server an der Tankstelle destabilisierte. Infolgedessen wurde das bezahlte Geld unmittelbar nach dem Auftanken der erforderlichen Kraftstoffmenge automatisch auf die Bankkarte eines der Kriminellen zurückgeschickt.



Die Angreifer gossen den gestohlenen Kraftstoff in einen Gazel-Lastwagen mit einem 1.000-Liter-Tank und verkauften ihn dann auf den Parkplätzen schwerer Fahrzeuge weiter.



Quelle




LG Elektronik



Die Hacker-Gruppe Maze meldete einen erfolgreichen Angriff auf LG Electronics.



In einer Pressemitteilung warnen Cyberkriminelle vor dem Unternehmen, das versucht, verlorene Daten wiederherzustellen. Um das Hacken zu beweisen, werden der Pressemitteilung Screenshots mit einer Liste von Firmware-Dateien und Quellcodes sowie einem SQL-Dump einer der Datenbanken des Unternehmens beigefügt.











Quelle: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowed-south-korean-multinational-electronics-company-data-leak/






Honda



Honda sagte, es sei das Opfer eines Ransomware-Cyberangriffs gewesen. Der Vorfall betraf einige Aktivitäten des Unternehmens, einschließlich Produktionssysteme außerhalb Japans.







Nach vorläufigen Angaben war einer der internen Server des Unternehmens mit der Ransomware Snake infiziert. Dieses Programm blockiert ACS von General Electric, das in Industrieunternehmen verwendet wird.



Die Forscher fanden auf VirusTotal eine Snake-Beispielsoftware, die den Domainnamen mds.honda.com von Honda überprüft. Wenn der Domainname nicht aufgelöst werden kann (IP-Adresse ermitteln), wird die Ransomware beendet, ohne dass Dateien verschlüsselt werden. Laut den Forschern kann dies auf absichtliche Handlungen der Angreifer hinweisen.



Quelle






Telegramm



Im Netzwerk ist eine Datenbank mit den Daten von mehreren Millionen Benutzern des Telegramm-Messenger erschienen, deren Volumen ca. 900 MB beträgt.



Der Telegramm-Pressedienst bestätigte die Existenz der Datenbank und erklärte, dass Informationen über die integrierte Kontaktimportfunktion auch während der Benutzerregistrierung erfasst werden. Die Unternehmensvertreter fügten hinzu, dass kein Dienst, mit dem Benutzer mit Kontakten aus ihrem Telefonbuch kommunizieren können, eine solche Pleite vollständig ausschließen kann.



Pressesprecher betonten auch, dass die meisten "durchgesickerten" Konten nicht mehr relevant sind und die Maßnahmen des Unternehmens im Jahr 2019 dazu beitragen, Ihre Nummer nicht zu "glänzen".



Quelle






Elexon



Cyberkriminelle der REvil-Gruppe haben auf ihrer Seite vertrauliche Daten des Elektrizitätsunternehmens Elexon veröffentlicht, die während eines Cyberangriffs am 14. Mai 2020 gestohlen wurden. Die veröffentlichten Daten umfassen 1.280 Dateien, einschließlich Elexon-Mitarbeiterpässen und vertraulicher Unternehmensinformationen.



Die Angreifer nutzten die Sicherheitsanfälligkeit CVE-2019-11510 in der veralteten Version des vom Unternehmen verwendeten Pulse Secure SSL VPN-Servers aus. Vermutlich weigerte sich das Unternehmen, die Ransomware-Anforderungen zu erfüllen, und stellte seine IT-Infrastruktur aus Backups wieder her. Danach veröffentlichten die Angreifer die vertraulichen Informationen des Unternehmens.



Quelle






Postbank



Aufgrund der Handlungen eines Insiders, der den Hauptschlüssel in einem der Rechenzentren gestohlen hat, muss die südafrikanische Postbank mehr als 12 Millionen Bankkarten ersetzen. Die eigenen Mitarbeiter der Bank stehen hinter dem Vorfall.



Die Postbank wird gezwungen sein, alle Kundenkarten, die jemals mit diesem Hauptschlüssel generiert wurden, erneut auszustellen. Die Bank geht davon aus, dass dies rund 58 Millionen US-Dollar kosten wird. Sowohl reguläre Zahlungskarten als auch Sozialkarten müssen ersetzt werden, um staatliche Sozialleistungen zu erhalten.



Quelle






Claire und Intersport



Eine Web-Skimming-Hacker-Gruppe (auch bekannt als Magecart) hackte die Online-Händler Claire und Intersport und injizierte bösartigen Code, der die in Bargeldformulare eingegebenen Zahlungskartendaten aufzeichnete.







Der von Cyberkriminellen eingebettete Code hat alle in die Formulare eingegebenen Benutzerdaten abgefangen und an die Server-Claires-Assets (.) Com gesendet. Die Domain wurde vier Wochen vor Beginn der Angriffe speziell für diese böswillige Kampagne registriert.



Quelle



Woran erinnern Sie sich vom Juni?



All Articles