Кібератак зазнали Bumble, Panera Bread, Match Group і CrunchBase. Зловмисники дісталися до відомостей, але не до акаунтів чи фінансової інформації.
Серія кібератак зачепила фірми Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc., у зв’язку з тим, як експерти в галузі кіберзахисту застерігають про черговий сплеск атак з використанням тактик соціального інжинірингу, націлених на американські компанії, передало Bloomberg, пише УНН.
Деталі
Компанія Bumble Inc., головна фірма застосунків для знайомств Bumble, Badoo та BFF, зв’язалася з правоохоронними органами після того, як акаунт одного з її контрагентів “нещодавно зазнав злому внаслідок фішингової атаки”, повідомив представник компанії.
Хакер “на нетривалий час отримав неавторизований доступ до невеликої ділянки нашої мережі”, сказав представник, додавши, що компанія вважає, що доступ було припинено. Кіберзлочинці не отримали доступу до бази даних користувачів компанії, акаунтів користувачів, застосунку Bumble, приватних повідомлень або профілів, сказав представник.
Аналогічно, Panera Bread заявила, що проінформувала правоохоронні органи після виявлення події в сфері кібербезпеки та вжила заходів для її усунення. Представник Panera заявив, що хакер отримав доступ до програмного застосунку, який компанія використовувала для зберігання відомостей.
“Дані, які постраждали, – це контактні дані”, – сказав представник, не вдаючись до подробиць.
У середу Match Group, конгломерат, який оперує Tinder, Hinge та іншими застосунками для знайомств, також підтвердив, що фірма зіштовхнулася з інцидентом у сфері кібербезпеки, який торкнувся “обмеженої кількості даних користувачів”, і що вона перебуває в процесі інформування клієнтів.
Представник компанії заявив, що немає жодних вказівок на те, що було отримано доступ до облікових даних користувачів, фінансової інформації чи приватного листування.
Спікер Match повідомив Mashable: “Нам відомо про заяви, які надходять в Інтернеті, пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко зреагувала, щоб припинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх фахівців із кібербезпеки”.
“Немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи особистих повідомлень. Ми вважаємо, що інцидент вплинув на обмежену кількість даних користувачів, і ми вже проводимо процес інформування окремих осіб, відповідним чином”, – продовжив спікер.
Представник CrunchBase заявив, що документацію в корпоративній мережі зачепило, але фірма локалізувала інцидент.
Система Match була зламана 16 січня, але Bloomberg не зміг встановити, коли саме відбулися інциденти.
Експерти з кібербезпеки нещодавно попередили про кампанію соціальної інженерії, націлену проти американських компаній, яка, як припускається, здійснюється групою, яка називає себе ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці заяви.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку даних Panera Bread, у результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені дані включають імена клієнтів, адреси електронної пошти, телефонні номери, домашні адреси та дані облікових записів.
Компанія Mandiant, що займається кібербезпекою і належить Google (Alphabet Inc.), минулого тижня застерегла про кампанію ShinyHunters, заявивши, що група використовувала нові методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему хакери переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для викрадення конфіденційних відомостей, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, звертався до деяких жертв з вимогою виплатити їм “винагороду”.