Компанії Bumble, Panera Bread, Match Group і CrunchBase стали ціллю кібернетичних атак. Зловмисники отримали доступ до інформації, але не до акаунтів або фінансових даних.
Серія кібернападів зачепила фірми Bumble Inc., Panera Bread Co., Match Group Inc. та CrunchBase Inc. на тлі того, як фахівці з кібербезпеки застерігають про новий потік атак з використанням методів соціальної інженерії, що націлені на американські корпорації, повідомило Bloomberg, інформує УНН.
Деталі
Bumble Inc., материнська організація застосунків для знайомств Bumble, Badoo та BFF, звернулася до правоохоронних органів після того, як обліковий запис одного з її контрагентів “нещодавно був скомпрометований внаслідок фішингової акції”, повідомив представник компанії.
Хакер “на нетривалий час отримав неавторизований доступ до незначної частини нашої мережі”, сказав представник, додавши, що компанія вважає, що доступ припинився. Хакери не проникли до бази даних користувачів компанії, акаунтів користувачів, програми Bumble, особистих повідомлень чи профайлів, зазначив представник.
Подібним чином, Panera Bread заявила, що повідомила правоохоронні структури після виявлення інциденту в галузі кіберзахисту та вжила заходів для його нейтралізації. Представник Panera констатував, що хакер отримав доступ до програмного забезпечення, яке компанія використовувала для збереження даних.
“Інформація, якої це торкнулося, – це контактні відомості”, – сказав представник, не заглиблюючись в деталі.
У середу Match Group, конгломерат, який володіє Tinder, Hinge та іншими застосунками для знайомств, також засвідчив, що компанія зіткнулася з інцидентом у сфері кібербезпеки, який вплинув на “обмежену кількість даних користувачів”, і що вона перебуває в процесі інформування клієнтів.
Представник компанії заявив, що відсутні будь-які ознаки того, що було отримано доступ до ідентифікаційних даних користувачів, фінансової інформації чи приватного листування.
Речник Match повідомив Mashable: “Нам відомо про заяви, які з’являються в Інтернеті, пов’язані з нещодавно виявленою проблемою у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко відреагувала, щоб зупинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх спеціалістів з кібербезпеки”.
“Немає жодних доказів того, що було отримано доступ до ідентифікаційних даних користувачів, фінансової інформації або особистих повідомлень. Ми вважаємо, що інцидент вплинув на невелику кількість даних користувачів, і ми вже проводимо процес повідомлення окремих осіб, належним чином”, – додав речник.
Представник CrunchBase зазначив, що документи в корпоративній мережі постраждали, проте компанія обмежила інцидент.
Система Match була зламана 16 січня, однак Bloomberg не зміг встановити, коли саме трапилися інші інциденти.
Експерти з кібербезпеки нещодавно застерегли про кампанію соціальної інженерії, націлену проти американських корпорацій, яка, як припускається, здійснюється угрупованням, що називає себе ShinyHunters. Угруповання взяло на себе відповідальність за атаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці твердження.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку даних Panera Bread, в результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені дані включають імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та відомості облікових записів.
Фірма Mandiant, що займається кібербезпекою і є частиною Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, заявивши, що угруповання використовувало новітні способи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їхніх систем.
Після проникнення в комп’ютерну систему хакери переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для крадіжки конфіденційних відомостей, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який ідентифікує себе як ShinyHunters, звертався до деяких жертв з вимогою виплатити їм “винагороду”.