Компанії Bumble, Panera Bread, Match Group і CrunchBase стали мішенями кібератак. Зловмисники отримали доступ до даних, але не до облікових записів або фінансової інформації.
Хвиля кібернетичних атак зачепила організації Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc., на тлі того, як фахівці з кіберзахисту застерігають про нову серію атак з впровадженням технік соціальної інженерії, націлених на американські підприємства, повідомило Bloomberg, інформує УНН.
Деталі
Фірма Bumble Inc., материнська компанія застосунків для знайомств Bumble, Badoo та BFF, звернулася до правоохоронних органів після того, як акаунт одного з її контрагентів “нещодавно був скомпрометований внаслідок фішингової атаки”, заявив представник компанії.
Хакер “на нетривалий термін отримав незаконний доступ до незначної частини нашої мережі”, сказав представник, додавши, що корпорація вважає, що доступ був припинений. Зловмисники не отримали доступу до баз даних клієнтів корпорації, акаунтів юзерів, застосунку Bumble, приватних повідомлень або профайлів, сказав представник.
Аналогічно, Panera Bread повідомила, що повідомила правоохоронні органи після виявлення інциденту в сфері кібербезпеки і вжила заходів для його ліквідації. Представник Panera заявив, що хакер отримав доступ до програмного забезпечення, яке компанія використовувала для зберігання інформації.
“Інформація, яку це торкнулося, – це контактна інформація”, – сказав представник, не уточнюючи деталей.
У середу Match Group, конгломерат, який володіє Tinder, Hinge та іншими додатками для знайомств, також засвідчив, що корпорація стикнулася з інцидентом у сфері кібербезпеки, який торкнувся “обмеженої кількості інформації клієнтів”, і що вона зараз здійснює процес інформування користувачів.
Представник компанії заявив, що відсутні будь-які ознаки того, що було отримано доступ до облікових даних юзерів, фінансової інформації або приватної переписки.
Речник Match повідомив Mashable: “Нам відомо про заяви, що надходять в Інтернеті, стосовно нещодавно виявленого інциденту у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і оперативно зреагувала, щоб заблокувати несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх експертів з кібербезпеки”.
“Немає жодних ознак того, що було отримано доступ до даних для входу користувачів, фінансової інформації чи особистих повідомлень. Ми вважаємо, що інцидент зачепив обмежену кількість даних користувачів, і ми вже проводимо процедуру інформування окремих осіб, у відповідності з обставинами”, – додав речник.
Представник CrunchBase повідомив, що документи в корпоративній мережі були зачеплені, але організація локалізувала інцидент.
Система Match була зламана 16 січня, але Bloomberg не зміг з’ясувати, коли саме сталися інші випадки.
Фахівці з кібербезпеки нещодавно застерегли про операцію соціальної інженерії, націлену проти американських компаній, яка, як вважається, здійснюється групою, яка називає себе ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно завірити ці заяви.
На своєму веб-сайті, як повідомляє Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку даних Panera Bread, в результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені дані охоплюють імена клієнтів, електронні адреси, телефонні номери, домашні адреси та дані облікових записів.
Компанія Mandiant, що спеціалізується на кібербезпеці і належить Google (Alphabet Inc.), минулого тижня попередила про операцію ShinyHunters, повідомивши, що група використовувала новітні методи “вішингу” для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему зловмисники переходять до використання середовищ “програмне забезпечення як послуга” (SaaS) для крадіжки конфіденційної інформації, заявив у письмовому коментарі Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який ідентифікує себе як ShinyHunters, звертався до деяких жертв з вимогою виплатити їм “винагороду”.