Компанії Bumble, Panera Bread, Match Group і CrunchBase стали цілями кібератак. Зловмисники отримали доступ до інформації, але не до акаунтів чи фінансових даних.
Хвиля кібернападів зачепила компанії Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc., на тлі того, як фахівці з кібербезпеки застерігають про новий потік атак з використанням методів соціального інжинірингу, спрямованих на американські фірми, повідомило Bloomberg, пише УНН.
Деталі
Компанія Bumble Inc., материнська фірма додатків для знайомств Bumble, Badoo та BFF, звернулася до правоохоронних органів після того, як обліковий запис одного з її контрагентів “нещодавно був скомпрометований у результаті фішингової атаки”, повідомив представник компанії.
Хакер “на нетривалий час отримав неавторизований доступ до незначної частини нашої мережі”, сказав представник, додавши, що компанія вважає, що доступ припинився. Хакери не отримали доступ до бази даних користувачів компанії, акаунтів користувачів, додатку Bumble, приватних повідомлень або профілів, сказав представник.
Аналогічно, Panera Bread заявила, що повідомила правоохоронні органи після виявлення інциденту в галузі кібербезпеки та вжила заходів для його ліквідації. Представник Panera заявив, що хакер отримав доступ до програмного застосунку, який компанія використовувала для зберігання інформації.
“Дані, які були зачеплені, – це контактна інформація”, – сказав представник, не вдаючись у подробиці.
У середу Match Group, конгломерат, який володіє Tinder, Hinge та іншими додатками для знайомств, також підтвердив, що компанія зіткнулася з інцидентом у сфері кібербезпеки, який торкнувся “обмеженої кількості даних користувачів”, і що вона перебуває в процесі інформування клієнтів.
Представник компанії заявив, що немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи особистого листування.
Речник Match повідомив Mashable: “Нам відомо про заяви, що надходять в Інтернеті, пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко відреагувала, щоб припинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх експертів з кібербезпеки”.
“Немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи приватних повідомлень. Ми вважаємо, що інцидент вплинув на обмежену кількість даних користувачів, і ми вже проводимо процес повідомлення окремих осіб, відповідним чином”, – продовжив речник.
Представник CrunchBase заявив, що документи в корпоративній мережі були зачеплені, але компанія локалізувала інцидент.
Система Match була зламана 16 січня, але Bloomberg не зміг встановити, коли саме сталися інциденти.
Експерти з кібербезпеки нещодавно застерегли про кампанію соціального інжинірингу, спрямовану проти американських компаній, яка, як передбачається, здійснюється групою, яка називає себе ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці заяви.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку даних Panera Bread, у результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені дані включають імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що займається кібербезпекою і належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, заявивши, що група використовувала нові методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему хакери переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для крадіжки конфіденційних даних, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, звертався до деяких жертв з вимогою виплатити їм “винагороду”.