Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Хакеры атаковали сеть курортов и отелей Starwood



Вредоносное ПО инфицировало PоS-терминалы в 54 заведениях.

Представители Starwood, которая владеет сетью отелей и курортов, сообщили, что были выявлены нарушения систем безопасности в 54 заведениях компании, включая отели в Новом Орлеане, Сан-Франциско, Нью-Йорке, Бостоне и Сиэтле. Кибератаки привели к утечке финансовой информации клиентов Starwood, в том числе похищенными оказались имена, номера платежных карт, коды безопасности и сроки действия карт.
Злоумышленники использовали PоS-вредоносы для перехвата данных о кредитных картах, которые были использованы в финансовых операциях. К слову, одной из самых крупных жертв подобного вредоносного ПО стала компания Target. За период с 27 ноября по 15 декабря 2013 года злоумышленники скомпрометировали 40 млн платежных карт клиентов торговой сети. Были похищены такие конфиденциальные данные, как имена пользователей, номера и даты окончания срока действия карт и трехзначный код безопасности CVV.
Похищенные данные используются для создания копий скомпрометированных карт, пустых банковских счетов и пр. Представители Starwood утверждают, что нет никаких доказательств хищения PIN-кодов или контактной информации клиентов. Вредоносное ПО было обнаружено в ряде PоS-терминалов на курортах Starwood, в том числе в ресторанах, сувенирных магазинах и пр. В настоящее время нет никаких данных о том, что это был за вредонос. ИБ-исследователи считают, что кибератака продолжалась в течение нескольких месяцев в 2014 и 2015 гг.
На данный момент Starwood устранила все проблемы. Данные скомпрометированных карт будут бесплатно мониторится ИБ-компаниями в течение года. Пострадавшие клиенты считают, что этого недостаточно.

________________________________________

Похищены данные поставщика сертификационных экзаменов Pearson VUE



В числе пострадавших оказались проходящие тест на сертификат Cisco.

Компания Pearson VUE, которая является поставщиком сертификационных экзаменов Cisco, IBM, Oracle и Microsoft, обнаружила, что система Pearson Credential Manager, которая поддерживается системами сертификационного учета многих предприятий, инфицирована вредоносным ПО. Это привело к утечке данных. «Неизвестные получили доступ к некоторой информации наших клиентов», - отметили в компании.
О взломе рассказал Оливер Джонс (Oliver Jones), который хотел пройти сертификационный экзамен через систему учета Cisco, поддерживаемую Pearson VUE. Джонс не мог получить доступ к системе в течение недели, как указывалось на ресурсе «в связи с техническими неполадками». Представители Cisco сообщили Pearson VUE о случившимся инциденте. Руководство Cisco также приняло решение не возобновлять работу системы до выяснения всех подробностей.
По словам Cisco, скомпрометированными оказались данные лиц, проходящих сертификационные экзамены компании, включая имя, почтовый адрес, адрес электронной почты и номер телефона. ИБ-эксперты Pearson VUE отметили, что кроме Pearson Credential Manager другие системы не были скомпрометированы. В компании также уверяет, что номера социального страхования и данные платежных карт похищены не были.

securitylab.ru