Компанії Bumble, Panera Bread, Match Group і CrunchBase зазнали кібернетичних атак. Зловмисники отримали доступ до інформації, проте не до акаунтів або фінансових даних.
Хвиля цифрових атак зачепила підприємства Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc. на тлі того, як фахівці з кібербезпеки сповіщають про нову серію атак з використанням методів соціальної інженерії, спрямованих на американські фірми, про це повідомило Bloomberg, передає УНН.
Деталі
Компанія Bumble Inc., материнська структура додатків для знайомств Bumble, Badoo і BFF, звернулася до правоохоронних органів після того, як акаунт одного з її контрагентів “нещодавно був скомпрометований внаслідок фішингової спроби”, повідомив представник компанії.
Хакер “на нетривалий період здобув несанкціонований доступ до невеликої частини нашої мережі”, сказав представник, додавши, що компанія вважає, що доступ був припинений. Зловмисники не отримали доступу до бази даних користувачів компанії, акаунтів користувачів, програми Bumble, особистих повідомлень або профайлів, сказав представник.
Аналогічно, Panera Bread заявила, що сповістила правоохоронні органи після виявлення інциденту в галузі кібербезпеки та зробила заходи для його нейтралізації. Представник Panera заявив, що зловмисник здобув доступ до програмного застосунку, який компанія використовувала для збереження даних.
“Інформація, якої це торкнулося, – це контактні відомості”, – сказав представник, не вдаючись у подробиці.
У середу Match Group, конгломерат, якому належать Tinder, Hinge та інші додатки для знайомств, також підтвердив, що компанія стикнулася з інцидентом у сфері кібербезпеки, який торкнувся “обмеженої кількості даних користувачів”, і що вона знаходиться в процесі інформування клієнтів.
Представник компанії зазначив, що відсутні будь-які ознаки того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи особистого листування.
Спікер Match повідомив Mashable: “Нам відомо про заяви, що з’являються в Інтернеті, пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко відреагувала, щоб зупинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх експертів із кібербезпеки”.
“Немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи приватних повідомлень. Ми вважаємо, що інцидент вплинув на обмежену кількість даних користувачів, і ми вже проводимо процес повідомлення окремих осіб відповідним чином”, – продовжив речник.
Представник CrunchBase заявив, що документи в корпоративній мережі було зачеплено, але компанія локалізувала інцидент.
Система Match була зламана 16 січня, але Bloomberg не зміг встановити, коли саме сталися інші випадки.
Фахівці з кібербезпеки нещодавно повідомили про кампанію соціальної інженерії, націлену проти американських фірм, яка, як передбачається, здійснюється групою, що називає себе ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Breach, Match і CrunchBase, хоча Bloomberg не зміг самостійно підтвердити ці твердження.
На своєму сайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку даних Panera Bread, в результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені відомості включають імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що займається кібербезпекою і належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, заявивши, що група використовувала новітні методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-потерпілих та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему хакери переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для викрадення конфіденційних даних, заявив у письмовому зверненні Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який іменує себе ShinyHunters, звертався до деяких потерпілих з вимаганням виплатити їм “винагороду”.