Компанії Bumble, Panera Bread, Match Group і CrunchBase зазнали атак у кіберпросторі. Зловмисники проникли до інформації, але не до акаунтів чи фінансових відомостей.
Низка кіберінцидентів зачепила фірми Bumble Inc., Panera Bread Co., Match Group Inc. та CrunchBase Inc. Це сталося на тлі попереджень фахівців з кібербезпеки про нову хвилю нападів із застосуванням методів соціального інжинірингу, націлених на американські підприємства, як повідомляє Bloomberg, інформує УНН.
Деталі
Bumble Inc., материнська структура програм для знайомств Bumble, Badoo і BFF, повідомила правоохоронним органам після того, як обліковий запис одного з її контрагентів “нещодавно був скомпрометований внаслідок фішингової атаки”, заявив представник підприємства.
Хакер “на короткий період часу отримав несанкціонований доступ до невеликої частини нашої мережі”, зазначив представник, додавши, що компанія вважає, що доступ був припинений. Зловмисники не отримали доступ до клієнтської бази даних фірми, акаунтів користувачів, додатку Bumble, особистих повідомлень або профілів, підкреслив представник.
Аналогічно, Panera Bread повідомила, що поінформувала правоохоронні органи після виявлення інциденту в секторі кібербезпеки та вжила заходів для його ліквідації. Представник Panera заявив, що хакер отримав доступ до програмного забезпечення, яке компанія використовувала для зберігання інформації.
“Інформація, якої це торкнулося, – це контактні дані”, – сказав представник, не вдаючись у подробиці.
У середу Match Group, конгломерат, який є власником Tinder, Hinge та інших застосунків для знайомств, також запевнив, що компанія зіткнулася з інцидентом у царині кібербезпеки, який вплинув на “обмежену кількість даних користувачів”, і що вона знаходиться в процесі інформування клієнтів.
Представник компанії запевнив, що немає ніяких ознак того, що було отримано доступ до облікових даних користувачів, фінансових відомостей чи приватного листування.
Речник Match повідомив Mashable: “Нам відомі заяви, які з’являються в Інтернеті, що стосуються нещодавно виявленого інциденту у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і оперативно відреагувала, щоб зупинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою сторонніх експертів з кібербезпеки”.
“Відсутні будь-які ознаки того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи особистих повідомлень. Ми вважаємо, що інцидент торкнувся обмеженого обсягу інформації користувачів, і ми вже проводимо процес інформування окремих осіб, відповідним чином”, – додав речник.
Представник CrunchBase повідомив, що документи в корпоративній мережі були зачеплені, але компанія локалізувала інцидент.
Система Match була зламана 16 січня, проте Bloomberg не зміг встановити, коли саме сталися інші випадки.
Фахівці з кібербезпеки нещодавно повідомили про кампанію соціальної інженерії, спрямовану проти американських підприємств, яка, як припускається, здійснюється групою, яка називає себе ShinyHunters. Група взяла на себе відповідальність за напади на Bumble, Panera Breach, Match і CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці заяви.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters заявили, що вони причетні до витоку інформації Panera Bread, в результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені дані включають імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, яка займається кібербезпекою і належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, заявивши, що група використовувала нові методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їхніх систем.
Після вторгнення в комп’ютерну систему хакери переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для крадіжки конфіденційних даних, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, звертався до деяких жертв з вимогою виплатити їм “винагороду”.