Tydzień bez wycieku tygodniem straconym

Tym razem aż trzy informacje o utracie kontroli nad danymi:

Pierwsza: TechCrunch informuje, że znaleziono setki milionów numerów telefonów powiązanych z kontami na Facebooku. Konkretnie ponad 419 milionów rekordów w kilku bazach danych użytkowników w różnych lokalizacjach geograficznych, w tym 133 miliony rekordów dotyczących użytkowników Facebooka z siedzibą w USA, 18 milionów rekordów użytkowników w Wielkiej Brytanii i kolejny z ponad 50 milionami rekordów dotyczących użytkowników w Wietnamie. Portal zweryfikował pewną liczbę rekordów w bazie danych, dopasowując numer telefonu znanego użytkownika Facebooka do podanego na nim identyfikatora. Losowo sprawdzono także inne rekordy, dopasowując numery telefonów do funkcji resetowania hasła Facebooka, której można użyć do częściowego ujawnienia numeru telefonu użytkownika powiązanego z jego kontem. Serwer nie był chroniony hasłem, każdy mógł znaleźć bazę danych i uzyskać do niej dostęp.

Druga: Forum komiksu internetowego XKCD jest obecnie offline, po tym, jak ucierpiał z powodu naruszenia danych, które ujawniło informacje o 561 991 użytkownikach, w tym nazwy, wiadomości e-mail i adresy IP, a także hasła.

Trzecia: W ubiegłym tygodniu dostawca rozwiązań PDF Foxit poinformował klientów, że niedawno wykrył nieautoryzowany dostęp do danych związanych z jedną z darmowych usług. Foxit ma ponad 525 milionów użytkowników i sprzedał swoje produkty ponad 100 000 klientom w 200 krajach. Firma powiedziała SecurityWeek, że incydent dotknął 328 549 użytkowników. Zaatakowane dane obejmują nazwy, adresy e-mail, hasła, numery telefonów, nazwy firm i adresy IP, ale informacje o płatnościach nie zostały ujawnione.


Upadek negocjacji z hackerami mogło być 400 tysięcy będzie zero

Często pisaliśmy o atakach na amerykańskie miasta (tutaj). Teraz mamy nową odsłonę starej historii. Gang ransomware próbował wyciągnąć z miasta New Bedford w stanie Massachusetts zapłatę okupu w wysokości 5,3 miliona dolarów, ale miasto postanowiło przywrócić kopie zapasowe po tym, jak hakerzy odrzucili mniejszą kontrofertę w wysokości jedynie 400 000 $.
Do incydentu doszło na początku lipca, ale szczegóły były przechowywane w tajemnicy do czasu konferencji prasowej burmistrza New Bedford Jon Mitchell. Według burmistrza oprogramowanie ransomware trafiło do miejskiej sieci IT w nocy z 4 na 5 lipca. Tej nocy grupa hakerów złamała miejską sieć IT i zainstalowała Ryuk.
Burmistrz Mitchell powiedział, że oprogramowanie ransomware rozprzestrzeniało się w sieci miasta i przystąpiło do szyfrowania plików na 158 stacjach roboczych, co stanowiło 4% wszystkich komputerów PC w mieście.
Urzędnik powiedział, że mogło być znacznie gorzej, ale atakujący uderzyli w nocy, kiedy większość systemów miejskich została wyłączona, uniemożliwiając rozprzestrzenianie się oprogramowania ransomware w całej sieci. Pracownicy IT odkryli oprogramowanie ransomware następnego dnia, kiedy przyszli do pracy, i szybko zadziałali, aby odłączyć zainfekowane komputery od sieci miasta i powstrzymać infekcję, zanim może spowodować jeszcze więcej szkód.
„Gdy atak był jeszcze w toku, miasto, poprzez swoich konsultantów, skontaktowało się z napastnikiem, który podał adres e-mail” – powiedział burmistrz Mitchell podczas konferencji prasowej. „Atakujący odpowiedział żądaniem okupu oraz poinformował, że zapewni klucz deszyfrujący do odblokowania zaszyfrowanych plików w zamian za płatność Bitcoin w wysokości 5,3 miliona dolarów” – dodał. Miasto nie zapłaciło, głównie dlatego, że nie miało funduszy. Gdyby tak było, byłaby to największa jak dotąd dokonana płatność oprogramowania ransomware, która przewyższa poprzedni rekord w wysokości 1 miliona dolarów, utrzymywany przez południowokoreańską firmę hostingową.
Ale nawet wiedząc, że nie mogą zapłacić, burmistrz Mitchell powiedział, że miasto postanowiło rozpocząć rozmowę z hakerami, aby pracownicy IT mieli więcej czasu na wzmocnienie obrony miasta i ochronę ich sieci na wypadek, gdyby napastnicy podjęli inne działania, oprócz samego ransomware.
„W świetle tych rozważań zdecydowałem się złożyć kontrofertę przy użyciu wpływów z ubezpieczenia w wysokości 400 000 USD, które uznałem za zgodne z okupami płaconymi ostatnio przez inne gminy” – powiedział burmistrz Mitchell.
„Atakujący odmówił złożenia kontroferty, całkowicie odrzucając propozycję miasta”.
W tym momencie, wiedząc, że hakerzy nie będą negocjować, burmistrz New Bedford powiedział, że postanowił przywrócić kopie zapasowe. Decyzja miasta o przywróceniu kopii zapasowych była łatwa ze względu na małą liczbę zainfekowanych systemów oraz fakt, że oprogramowanie ransomware nie wpłynęło na żaden system krytyczny. Dzięki temu zarządzanie presją społeczeństwa było łatwiejsze niż w innych gminach, w których infekcje ransomware skutecznie uszkodziły prawie wszystkie usługi miejskie.


Atak na Wikipedie

7 września br. Wikipedia poinformowała, że portal został zaatakowany. Wikipedia została dotknięta atakiem, który spowodował, że została ona przełączona w kilku krajach w tryb offline. Trwają pracę nad przywróceniem pełnego działania. Fundacja Wikipedii potępiła atak. W komunikacie czytamy: „Nie chodzi tylko o przełączenie Wikipedii w tryb offline. Ataki polegające na usunięciu danych zagrażają podstawowym prawom wszystkich osób do swobodnego dostępu do informacji i ich udostępniania. My, w ruchu Wikimedia i Fundacji jesteśmy zobowiązani do ochrony tych praw dla wszystkich.”