Компанії Bumble, Panera Bread, Match Group та CrunchBase стали об’єктами кібератак. Зловмисники отримали доступ до інформації, але не до облікових записів або фінансових відомостей.
Ряд кіберінцидентів зачепив підприємства Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc. на тлі попереджень спеціалістів з кібербезпеки про нову хвилю атак з використанням технік соціальної інженерії, націлених на американські фірми, як передає Bloomberg, про це повідомляє УНН.
Деталі
Bumble Inc., материнська компанія застосунків для знайомств Bumble, Badoo та BFF, звернулася до правоохоронних органів після того, як акаунт одного з їхніх підрядників “нещодавно був скомпрометований внаслідок фішингової атаки”, зазначив представник компанії.
Хакер “ненадовго отримав неавторизований доступ до невеликої частини нашої мережі”, повідомив представник, додавши, що компанія вважає, що доступ було припинено. Хакери не отримали доступ до бази даних користувачів компанії, акаунтів користувачів, застосунку Bumble, приватних повідомлень або профілів, зауважив представник.
Аналогічно, Panera Bread заявила, що повідомила правоохоронним органам після виявлення інциденту в царині кібербезпеки та вжила заходів для його ліквідації. Представник Panera зазначив, що хакер отримав доступ до програмного забезпечення, яке компанія застосовувала для зберігання даних.
“Дані, яких торкнулися, – це контактні відомості”, – зазначив представник, не вдаючись у конкретику.
У середу Match Group, конгломерат, що володіє Tinder, Hinge та іншими застосунками для знайомств, також підтвердив, що компанія зіткнулася з інцидентом у сфері кібербезпеки, який вплинув на “обмежену кількість даних користувачів”, і що вона знаходиться в процесі інформування клієнтів.
Представник компанії повідомив, що відсутні будь-які ознаки того, що було отримано доступ до облікових даних користувачів, фінансових даних чи особистого листування.
Речник Match повідомив Mashable: “Нам відомо про твердження, що поширюються в Інтернеті, стосовно нещодавно виявленого інциденту в сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і оперативно відреагувала, щоб зупинити несанкціонований доступ. Ми продовжуємо розслідування із залученням зовнішніх експертів з кібербезпеки”.
“Немає жодних доказів того, що було отримано доступ до облікових записів користувачів, фінансової інформації чи приватних повідомлень. Ми вважаємо, що інцидент зачепив невелику кількість даних користувачів, і ми вже здійснюємо процес повідомлення окремих осіб відповідним чином”, – додав речник.
Представник CrunchBase повідомив, що документи в корпоративній мережі були зачеплені, але компанія локалізувала інцидент.
Систему Match було зламано 16 січня, проте Bloomberg не зміг встановити, коли саме сталися інші інциденти.
Експерти з кібербезпеки нещодавно попередили про кампанію соціальної інженерії, спрямовану проти американських компаній, яка, як припускають, здійснюється групою, що називає себе ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці заяви.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку даних Panera Bread, внаслідок якого було нібито викрадено понад 14 мільйонів записів клієнтів. Згідно з інформацією, викрадені дані містять імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що спеціалізується на кібербезпеці та належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, заявивши, що група застосовує нові методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та дистанційного доступу до їхніх систем.
Після проникнення в комп’ютерну систему хакери переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для викрадення конфіденційної інформації, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, звертався до деяких жертв з вимогою виплатити їм “винагороду”.