Хакеры отомстили за аресты своих коллег

Недавно в новостных изданиях появлялись сообщения о том, что было арестовано 14 участников группы Anonymous, совершивших в декабре взлом серверов PayPal. Сегодня стало известно, что их коллеги из AntiSec нанесли ответный удар, который пришелся на сайт академии ассоциации шерифов штата Миссури. В результате оказались скомпрометированы персональные данные более 7000 служащих правоохранительных органов.

Отдельно стоит сказать, что сайт академии ассоциации Missouri Sheriff's Association является ресурсом, предназначенным для обучения сотрудников правоохранительных органов. Здесь будущие офицеры полиции изучают различные дисциплины, в числе которых есть программы по информационной безопасности.

Итак, в числе опубликованных данных, как утверждается, оказались не только имена и адреса офицеров полиции, но и их номера социального страхования, номера телефонов, а также аутентификационные данные к их учетным записям на сайте. Стоит заметить, что один из пострадавших, просмотрев опубликованный список, подтвердил верность информации.

Примечательным является то, что пароли, используемые сотрудниками, оказались на редкость простыми: это были либо слова, либо имена и номера нагрудных значков. И как это обычно бывает, эти же пароли оказались действительными к учетным записям на других ресурсах.

Это достаточно веское доказательство того, что правоохранительные органы недостаточно серьезно относятся к системам безопасности сайта и с успехом провалили защиту баз данных, не установив единовременные хеши паролей, чтобы не допустить их утечки.

Кроме того, AntiSec заявили, что у них имеется список имен и персональные данные анонимных информаторов полиции и заключенных, а также им удалось извлечь сотни внутренних документов используемых при обучении персонала. И в довесок к своему «послужному списку» хакеры добавили еще 70 ресурсов правоохранительных органов других штатов. Однако эта информация не подтверждена.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Выход патча Cyberpunk 2077 перенесён на март из-за атаки вымогателя

Компания CD Projekt Red, разрабатывающая популярные видеоигры, сообщила о задержке патча Cyberpunk 2077 под номером 1.2. Причиной стала недавняя атака программы-вымогателя, операторы которой смогли зашифровать системы CD Projekt Red и выкрасть, по их словам, исходный код игровых проектов.

Теперь выход патча Cyberpunk 2077 Patch 1.2, который ждут игроки по всему миру, откладывается до конца марта 2021 года. Об этом разработчики сообщили через официальный аккаунт в Twitter.

«Несмотря на то, что команда хотела выпустить патч Cyberpunk 2077 под номером 1.2 своевременно, мы вынуждены отложить релиз. Недавняя кибератака на ИТ-инфраструктуру не оставила нам выбора — потребуется дополнительное время», — пишут представители CD Projekt Red.

«А тем временем этот патч — результат плодотворной работы, он отличается от всех других апдейтов. Мы поработали над множеством улучшений и подготовили ряд фиксов. Теперь мы рассчитываем выпустить патч во второй половине марта».

Напомним, что в феврале киберпреступники, атаковавшие CD Projekt Red, выставили исходный код крупных игр Cyberpunk 2077 и Ведьмак 3 на аукцион. Начальная цена на тот момент составила один миллион долларов.

Приблизительно в то же время специалисты в области кибербезопасности выяснили, что за атакой на разработчика игр стоит группировка HelloKitty.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru