Криптовалюты клиентов Celsius под угрозой, случайная утечка у Microsoft и другие события кибербезопасности

Cybersec_Digest_3.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В Microsoft случайно дали ссылку на 38 ТБ данных о сотрудниках.
  • Криптокошельки кредиторов Celsius пытались взломать посредством фишинга.
  • Баг в приложении T-Mobile раскрыл платежную информацию клиентов.
  • Ликвидирован даркнет-маркетплейс PIILOPUOTI.
В Microsoft случайно дали ссылку на 38 ТБ данных о сотрудникахИИ-подразделение Microsoft при публикации набора обучающих данных на GitHub случайно предоставило полный доступ к хранилищу внутренней конфиденциальной информации компании. На это обратили внимание исследователи Wiz.

Опубликованная разработчиками ссылка на Azure Storage оказалась настроена посредством токена SAS на совместное использование всей учетной записи. Таким образом было раскрыто 38 ТБ информации, в том числе личные резервные копии компьютеров двух сотрудников Microsoft.

Последние содержали конфиденциальные личные данные, включая пароли к сервисам компании, секретные ключи и более 30 000 внутренних сообщений Microsoft Teams от 359 сотрудников.

1695041383-05-graphic-1024x574.webp
Инцидент произошел в конце июня. Через два дня после уведомления со стороны Wiz, группа реагирования Microsoft аннулировала токен SAS, а еще через месяц заменила его на GitHub.

В компании подчеркнули, что данные клиентов не были раскрыты и другие внутренние службы не подверглись риску из-за этой проблемы.

Криптокошельки кредиторов Celsius пытались взломать посредством фишингаВ преддверии одобрения плана по возврату средств клиенты обанкротившейся криптолендинговой платформы Celsius начали получать фишинговую рассылку. Об этом сообщает Bleeping Computer.

Мошенники выдают себя за агента по рассмотрению претензий в деле — компанию Stretto. В письме они предлагают кредиторам семидневный срок якобы для возврата замороженных средств.

n87hndfjv-1024x632.webp
Указанная в сообщении ссылка ведет на фишинговый сайт, где пользователя просят подключить его криптовалютный кошелек. При наличии этого соединения злоумышленники получают полный доступ ко всем находящимся на балансе активам.

Так как среди получателей рассылки есть пользователи, не являющиеся клиентами Celsius, журналисты предположили, что хакеры используют почтовые адреса из старых утечек различных криптовалютных сервисов. Пока что масштаб фишинговой кампании неясен.

Баг в приложении T-Mobile раскрыл платежные данные клиентовКлиенты T-Mobile смогли увидеть в официальном мобильном приложении оператора данные сторонних пользователей. Многочисленные жалобы появились на Reddit и в X.

https://twitter.com/i/web/status/1703771285069726179
Переориентация на эти службы освобождает хакеров от необходимости запрашивать дополнительные ресурсы от AWS, как это происходит при более типичной атаке на Amazon EC2.

Кроме того, нацеливание на несколько сервисов требует обнаружения и уничтожения майнеров в каждом из них.

image1-75-1-1024x550.webp
Исследователи связали кампанию с индонезийскими злоумышленниками. Анализ кошельков показал, что на сегодняшний день скрытый облачный майнинг принес им около $18 300.

Крупная сеть казино из Лас-Вегаса заплатила вымогателям $15 млн после взломаЗлоумышленники похитили базу данных программы лояльности крупной сети казино Caesars Entertainment, которая среди прочего содержала водительские права и номера социального страхования клиентов. Под угрозой публикации этих сведений компания заплатила хакерам $15 млн.

Согласно поданным в SEC документам, атаку обнаружили 7 сентября. Расследование еще продолжается, однако в Caesars Entertainment сообщили, что инцидент не повлиял на операции компании и не затронул платежную информацию клиентов.

По мнению исследователей, за взломом могла стоять группировка Scattered Spider, недавно атаковавшая другую сеть казино — MGM Resorts.

В РФ начнут блокировать сервисы виртуальных номеровПравительство РФ признало использование виртуальных (DEF) номеров угрозой национальной безопасности в сфере связи и интернета, сервисы по их выдаче c 1 сентября 2024 года будут блокировать. Об этом сообщает ТАСС со ссылкой на соответствующее постановление.

Документ вносит изменения в правила централизованного управления сетью связи общего пользования. Список угроз в этой сфере дополнили пунктом о предоставлении пользователям доступа к онлайн-ресурсам и мессенджерам без идентификации.

DEF-номера принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека. Поэтому злоумышленники могут создавать с их помощью временные аккаунты для размещения противоправной информации или совершения мошеннических действий.

РКН предложил заблокировать информацию про обход цензурыРоскомнадзор разработал критерии ограничения доступа к информации о способах обхода интернет-блокировок.

Новый запрет напрямую касается VPN-сервисов, браузера Tor, анонимайзеров, а также любых сведений о преимуществах обхода цензуры.

Общественное обсуждение проекта соответствующего приказа продлится до 6 октября. Изменения вступят в силу с 1 марта 2024 года.