Компанії Bumble, Panera Bread, Match Group і CrunchBase зазнали хакерських атак. Зловмисники отримали доступ до інформації, але не до акаунтів чи фінансових відомостей.
Серія кібератак вразила компанії Bumble Inc., Panera Bread Co., Match Group Inc. та CrunchBase Inc. Це відбулося на тлі попереджень експертів з кібербезпеки про нову хвилю нападів з використанням методів соціальної інженерії, спрямованих проти американських підприємств, як повідомляє Bloomberg, пише УНН.
Деталі
Компанія Bumble Inc., головна компанія застосунків для знайомств Bumble, Badoo і BFF, звернулася до правоохоронних органів після того, як акаунт одного з її контрагентів “нещодавно був скомпрометований в результаті фішингової атаки”, заявив представник компанії.
Зловмисник “ненадовго отримав несанкціонований доступ до невеликої частини нашої мережі”, зазначив представник, додавши, що компанія вважає, що доступ було припинено. Хакери не отримали доступ до бази даних користувачів компанії, облікових записів користувачів, додатку Bumble, приватних листувань або профілів, підкреслив представник.
Подібним чином, Panera Bread заявила, що повідомила правоохоронні органи після виявлення інциденту в області кібербезпеки та вжила заходів для його ліквідації. Представник Panera повідомив, що хакер проник в програмний додаток, який компанія використовувала для збереження даних.
“Дані, яких це торкнулося, – це контактні відомості”, – повідомив представник, не вдаючись в додаткові подробиці.
У середу Match Group, конгломерат, якому належать Tinder, Hinge та інші застосунки для знайомств, також підтвердив, що компанія зіткнулася з інцидентом у сфері кібербезпеки, який зачепив “обмежену кількість даних користувачів”, і що вона знаходиться в процесі повідомлення клієнтів.
Представник компанії запевнив, що немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансових відомостей чи особистого листування.
Спікер Match повідомив Mashable: “Нам відомі заяви, які поширюються в Інтернеті, пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко відреагувала, щоб зупинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх експертів з кібербезпеки”.
“Немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи приватних повідомлень. Ми вважаємо, що інцидент вплинув на обмежену кількість даних користувачів, і ми вже проводимо процес повідомлення окремих осіб, відповідним чином”, – додав речник.
Представник CrunchBase повідомив, що документи в корпоративній мережі постраждали, але компанія локалізувала інцидент.
Система Match була зламана 16 січня, проте Bloomberg не зміг встановити, коли саме сталися інші інциденти.
Експерти з кібербезпеки нещодавно попередили про кампанію соціальної інженерії, націлену на американські компанії, яка, як вважається, здійснюється групою, що називає себе ShinyHunters. Група взяла на себе відповідальність за напади на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці твердження.
На своєму сайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили свою причетність до витоку даних Panera Bread, в результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Згідно з повідомленнями, викрадені дані включають імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що займається кібербезпекою та належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, заявивши, що група використовувала нові методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їхніх систем.
Після проникнення в комп’ютерну систему хакери переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для викрадення конфіденційних даних, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, звертався до деяких жертв з пропозицією виплатити їм “винагороду”.