Компанії Bumble, Panera Bread, Match Group і CrunchBase стали об’єктами кіберінцидентів. Зловмисники отримали доступ до інформації, однак не до акаунтів чи фінансових відомостей.
Хвиля кібернападів досягла фірм Bumble Inc., Panera Bread Co., Match Group Inc. та CrunchBase Inc. Це сталося на тлі попереджень фахівців з кібербезпеки про нову серію атак із застосуванням методів соціального інжинірингу, спрямованих на американські підприємства, як повідомляє Bloomberg, інформує УНН.
Деталі
Компанія Bumble Inc., материнська компанія сервісів знайомств Bumble, Badoo та BFF, звернулася до органів правопорядку після того, як акаунт одного з її контрагентів “нещодавно був скомпрометований внаслідок фішингової атаки”, заявив представник компанії.
Хакер “на короткий термін отримав несанкціонований доступ до незначної частини нашої мережі”, зауважив представник, додавши, що компанія вважає, що доступ було припинено. Зловмисники не отримали доступу до баз даних користувачів компанії, облікових записів користувачів, програми Bumble, приватних листувань або профілів, повідомив представник.
Подібним чином, Panera Bread повідомила, що проінформувала правоохоронні органи після виявлення випадку в сфері кібербезпеки та вжила заходів для його усунення. Представник Panera повідомив, що зловмисник отримав доступ до програмного забезпечення, яке компанія використовувала для зберігання інформації.
“Інформація, яку було зачеплено, – це контактна інформація”, – зауважив представник, не вдаючись у подробиці.
У середу Match Group, конгломерат, якому належать Tinder, Hinge та інші програми для знайомств, також підтвердила, що компанія зіткнулася з інцидентом у сфері кібербезпеки, який вплинув на “обмежену кількість даних користувачів”, і що вона перебуває в процесі інформування клієнтів.
Представник компанії підкреслив, що немає ніяких ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи особистих повідомлень.
Речник Match повідомив Mashable: “Нам відомо про заяви, що поширюються в Інтернеті, пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко відреагувала, щоб зупинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою сторонніх експертів з кібербезпеки”.
“Немає ніяких ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи приватних листувань. Ми вважаємо, що інцидент вплинув на обмежену кількість даних користувачів, і ми вже проводимо процедуру повідомлення окремих осіб, як належить”, – додав речник.
Представник CrunchBase заявив, що документи в корпоративній мережі були зачеплені, але компанія локалізувала інцидент.
Система Match була скомпрометована 16 січня, але Bloomberg не зміг встановити, коли саме трапилися інші випадки.
Фахівці з кібербезпеки нещодавно попередили про кампанію соціального інжинірингу, націлену проти американських компаній, яка, імовірно, здійснюється угрупованням, що називає себе ShinyHunters. Група взяла на себе відповідальність за напади на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці заяви.
На своєму вебсайті, як повідомляє Mashable, раніше цього тижня ShinyHunters підтвердили свою причетність до витоку даних Panera Bread, в результаті якого, як стверджується, було викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що вкрадені дані містять імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що спеціалізується на кібербезпеці та належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, зазначивши, що група використовувала нові методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та дистанційного доступу до їх систем.
Після проникнення в комп’ютерну систему зловмисники переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для викрадення конфіденційних відомостей, заявив у письмовому зверненні Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, звертався до деяких потерпілих з вимогою виплатити їм “винагороду”.