ShinyHunters бере на себе відповідальність за витік даних у Ticketmaster, BBC. Порушення даних торкнулося 25,000 XNUMX учасників: Ваш огляд новин про кібербезпеку

Новини кібербезпеки про витоки даних, ShinyHunters, Ticketmaster, BBC.

Хакерська група ShinyHunters бере на себе відповідальність за витік даних у Ticketmaster і Santander 

Дві великі компанії Ticketmaster і Santander стали жертвами останніх кібератак, відповідальність за які взяла на себе хакерська група ShinyHunters. Повідомляється, що група продає вкрадені дані, включаючи мільйони імен клієнтів, адреси, номери телефонів і часткові платіжні реквізити.

Джерело порушень, схоже, пов’язане з провайдером хмарного хостингу Snowflake, де обидві компанії зберігали дані своїх клієнтів. У той час як Snowflake стверджує, що зламано лише «обмежену кількість» облікових записів, і заперечує будь-які вразливості в своїх системах, державні органи попередили про інцидент. Повний масштаб порушення поки що невідомий, але є ознаки того, що інші компанії також можуть постраждати.

Snowflake повідомила своїх клієнтів і закликала їх переглянути налаштування свого облікового запису та застосувати багатофакторну автентифікацію. Експерти з безпеки рекомендують постраждалим залишатися пильними phishing спроб і відстежувати їхні облікові записи на наявність будь-якої підозрілої діяльності. Розслідування триває, і, як очікується, з’являться додаткові подробиці, оскільки влада продовжить розслідування інциденту.

BBC підтверджує витік даних 25,000 XNUMX користувачів

BBC нещодавно підтвердила, що a Дані порушення впливаючи на його пенсійну схему, викриваючи особисту інформація понад 25,000 XNUMX нинішніх і колишніх співробітників. Зламані дані, включаючи імена, номери національного страхування, дати народження, стать і домашні адреси, були скопійовані з хмарної служби зберігання. BBC запевняє, що конфіденційні фінансові дані та паролі залишаються в безпеці, і наразі немає доказів зловживання.

Порушення викликало занепокоєння щодо потенційних ризиків, таких як шахрайство, крадіжка особистих даних і фішингові атаки для постраждалих осіб. BBC активно розслідує інцидент, запровадила додаткові заходи безпеки та закликає співробітників бути пильними щодо підозрілих повідомлень. Хоча мовник заперечує будь-який зв’язок із програмним забезпеченням-вимагачем, цей інцидент підкреслює важливість захисту особистої інформації та постійну загрозу кібератак.

Це порушення сталося після попереднього інциденту, коли BBC, як повідомляється, постраждала від уразливості нульового дня MOVEit, що підкреслює постійні проблеми організацій із забезпеченням безпеки цифрової інфраструктури та захисту конфіденційних даних співробітників.

Операція Європолу «Ендшпіль» демонтує основні мережі зловмисного програмного забезпечення, арештовує головного підозрюваного

Європол оголосив про успішне знищення інфраструктури, пов’язаної з кількома операціями завантаження зловмисного програмного забезпечення, включаючи IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee і TrickBot, у скоординованих зусиллях під назвою Operation Endgame. У період з 27 по 29 травня 2024 року влада демонтувала понад 100 серверів у всьому світі. Вони заарештували чотирьох осіб — одну у Вірменії та трьох в Україні — після обшуків у 16 ​​місцях у Вірменії, Нідерландах, Португалії та Україні. В операції брали участь правоохоронні органи з багатьох країн, у результаті було конфісковано понад 2,000 доменів.

Цільове зловмисне програмне забезпечення сприяло атакам програм-вимагачів та іншим зловмисним діям, створюючи значні ризики, зокрема компрометуючи системи реанімації лікарень. Влада використовувала такі методи, як «синкхолінг», щоб зруйнувати бот-мережі. Як повідомляється, один головний підозрюваний заробив 69 мільйонів євро, орендуючи інфраструктуру для розгортання програм-вимагачів.

Операція Endgame, найбільша в історії боротьби з ботнетами, продемонструвала силу міжнародної співпраці в боротьбі з кіберзлочинністю за участю численних фірм і агентств з кібербезпеки з Європи та Північної Америки.

Банер новин про кібербезпеку про останні кібератаки

Планове батьківство підтверджує кібератаку, кіберзлочинці використовують Google Таблиці: огляд кібербезпеки

Planned Parenthood підтверджує кібератаку, кіберзлочинці використовують Google Sheets: ваш огляд кібербезпеки Розгорніть фішингову платформу GoPhish на Ubuntu 18.04 в AWS Planned Parenthood підтверджує Cyber

Детальніше »
Банер із оглядом кібербезпеки з останніми новинами

Dick's Sporting Goods страждає від витоку даних, X (раніше Twitter) заборонено в Бразилії: ваш огляд кібербезпеки

Dick's Sporting Goods Suffered Data Breach, X (колишній Twitter) заборонено в Бразилії: Ваш огляд кібербезпеки Розгорніть фішингову платформу GoPhish на Ubuntu 18.04 в AWS Dick's

Детальніше »
Банер із заголовками новин про кібербезпеку

Засновник Telegram заарештований у Франції, критична вразливість IPv6 залишає системи Windows відкритими: Ваш огляд кібербезпеки

Засновника Telegram заарештовано у Франції, критична вразливість IPv6 робить системи Windows відкритими: Ваш огляд кібербезпеки Засновника Telegram заарештовано у Франції Павла Дурова, засновника та

Детальніше »