Киберпреступники взломали системы 23 ведущих иранских страховых компаний и SnappFood, ведущего иранского сервиса онлайн-заказа еды, удалив миллионы пользовательских профилей.
Образец из утечки страховщиков включали имена, телефоны, идентификационные номера, адреса, номера паспортов и другие конфиденциальные данные страховых компаний, включая Kowsar, Atieh, Asia и Alborz. Исследователи безопасности В израильской фирме по расследованию угроз Hudson Rock, обнаружившей дамп данных, подтвердили, что данные «выглядят подлинными».
SnappЕда на шампуре
После атаки на страховые компании злоумышленники, действовавшие под псевдонимом «irleaks» (предположительно указывающим на «Iran Leaks»), хвастались, что они взломали системы SnappFood, ведущего иранского сервиса онлайн-заказа еды, и утверждали, что украли 3 ТБ высокочувствительные данные.
Сообщается, что эти данные включают данные из 20 миллионов профилей пользователей (адреса электронной почты, пароли, номера телефонов), 51 миллион адресов пользователей и 600,000 XNUMX записей кредитных карт.
Компания Snappfood выпустила заявление о холдинге днем позже, заявив, что они сотрудничают с местными полицейскими органами, чтобы «выявить и устранить источник загрязнения, вызванного действиями этой хакерской группы».
StealC Информационный вор
Исследователи Hudson Rock установили, что компьютер, которым пользовался сотрудник Snappfood — скорее всего, разработчик программного обеспечения, — недавно был заражен информационным похитителем StealC. Хотя источник атаки не подтвержден, вредоносное ПО создало канал, через который могли быть извлечены конфиденциальные данные.
«Заражение компьютера этого сотрудника привело к тому, что многие конфиденциальные учетные данные организации стали доступны некоторым хакерам и могли быть использованы в качестве первоначального вектора атаки против компании», — объяснил Хадсон Рок в своем сообщении в блоге. «Некоторые данные включают данные для входа на сервер Confluence компании, сервер Jira и другие URL-адреса, связанные с разработкой».
По словам Хадсона Рока, мотивы двойных атак остаются неясными, но косвенные доказательства указывают на кибершпионаж, а не на киберпреступность с целью получения прибыли.
«Учитывая широкое участие ведущих компаний в взломах, тщательно отобранные образцы и тот факт, что аккаунт злоумышленника является новым для форума, кажется вероятным, что это спонсируемая государством атака с целью посеять внутренний хаос в Иране», — говорит он. Алон Гал, технический директор Hudson Rock. «Однако также вполне вероятно, что это изощренный злоумышленник, который умело внедрился в несколько организаций в Иране».
Инсайдерская ошибка?
Наиболее вероятной причиной первоначального заражения StealC стало то, что разработчик программного обеспечения из Snappfood загрузил пакет программного обеспечения, зараженный вредоносным ПО, что было характерно для предыдущих подобных атак. Но это остается неподтвержденным, и вполне может быть виновата какая-то форма целевой фишинговой атаки или другой неизвестный вектор.
«Похититель информации типа StealC, который заразил сотрудника SnappFood, является вероятным первоначальным вектором атаки, который мог быть использован в атаке, хотя мы не можем знать это наверняка», — объяснил Гэл из Hudson Rock. «Злоумышленники часто пользуются корпоративными учетными данными, которые были украдены похитителями информации, и в случае со скомпрометированным сотрудником SnappFood Хадсон Рок действительно выявил множество конфиденциальных учетных данных, которые могли быть использованы против организации».
StealC имеет участвует в кампаниях по распространению вредоносного ПО киберпреступниками, стремящимися заразить как можно больше компьютеров. Эти группы (иногда называемые брокеры начального доступа) перепродавать любые скомпрометированные учетные данные часто более опытным злоумышленникам, чей опыт заключается в выявлении критически важных учетных данных и проникновении в организации для выполнения атак с использованием программ-вымогателей, кибератак и захвата учетных записей.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/pilfered-data-from-iranian-insurance-and-food-delivery-firms-leaked
- :имеет
- :является
- 000
- 20
- 23
- 51
- 600
- 7
- a
- доступ
- доступной
- По
- Учетная запись
- действия
- актеры
- адреса
- плюс
- против
- агентствах
- Алборз
- Алон Гал
- причислены
- Несмотря на то, что
- an
- и
- любой
- появляется
- МЫ
- AS
- Азия
- At
- атаковать
- нападки
- BE
- было
- за
- не являетесь
- Блог
- нарушения
- Сломался
- Сломанный
- но
- by
- пришел
- CAN
- карта
- осторожно
- случаев
- Вызывать
- вызванный
- определенный
- Chaos
- заявив,
- Компании
- Компания
- Ослабленный
- компьютер
- компьютеры
- ПОДТВЕРЖДЕНО
- слияние
- Корпоративное
- может
- создали
- Полномочия
- кредит
- кредитная карта
- критической
- CTO
- Куратор
- кибер-
- кибератаки
- киберпреступности
- киберпреступники
- данным
- день
- поставка
- подробнее
- определены
- Застройщик
- Развитие
- DID
- открытый
- загрузка
- дамп
- Писем
- Сотрудник
- ошибка
- шпионаж
- , поскольку большинство сенаторов
- опытные
- опыта
- объяснены
- обширный
- Фирма
- Компаний
- питание
- доставка еды
- Что касается
- форма
- Форум
- от
- GAL
- подлинный
- данный
- группы
- Группы
- Хакеры
- взлом
- было
- Есть
- очень
- Однако
- HTTPS
- Хадсон Рок
- определения
- идентифицирующий
- Личность
- in
- включают
- включает в себя
- В том числе
- инфильтрированной
- info
- начальный
- страхование
- Intel
- Намереваясь
- в нашей внутренней среде,
- в
- участие
- включая Иран
- иранец
- Выпущен
- IT
- ЕГО
- JPG
- Знать
- известный
- новее
- ведущий
- Утечки
- Вероятно
- локальным
- Войти
- искать
- вредоносных программ
- многих
- Май..
- миллиона
- миллионы
- БОЛЕЕ
- самых
- с разными
- имена
- Новые
- номера
- of
- .
- on
- онлайн
- операционный
- or
- организация
- организации
- Другое
- пакет
- паспорта:
- пароли
- шаблон
- Выполнять
- фишинг
- фишинг-атака
- Телефон
- телефоны
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- правдоподобный
- пунктов
- Полиция
- Загрязнение
- возможное
- После
- предыдущий
- вероятный
- Профили
- вымогателей
- Атаки вымогателей
- скорее
- недавно
- учет
- Связанный
- оставаться
- остатки
- удаление
- исследователи
- перепродавать
- Рок
- s
- Сказал
- поговорка
- говорит
- кажется
- чувствительный
- сервер
- обслуживание
- аналогичный
- Software
- некоторые
- иногда
- сложный
- Источник
- свиноматка
- Копье Фишинг
- украли
- системы
- взять
- чем
- который
- Ассоциация
- Источник
- Эти
- они
- этой
- хоть?
- угроза
- актеры угрозы
- Через
- в
- к
- близнец
- напишите
- под
- неизвестный
- используемый
- Информация о пользователе
- пользователей
- законопроект
- we
- ЧТО Ж
- который
- КТО
- чья
- в
- работает
- зефирнет