Полиция Израиля отключилась от Интернет

 Руководство полиции Израиля приказало всем сотрудникам ведомства отключить рабочие компьютеры от гражданского сегмента сети Интернет. По данным израильского издания Haaretz, причиной такого решения стала информация, полученная полицией. Согласно этой информации, через гражданский сегмент сети Интернет в центральную компьютерную систему полиции Изриля был запущен вирус, скорее всего с CD и USB носителя.

 

В 10:30 утра, по местному времени, сотрудники полиции получили экстренное предупреждение, запрещающее вставлять в компьютеры центральной системы любые медиа устройства. После этого система была полностью отключена от гражданского сегмента сети Интернет до дальнейших распоряжений.

По мнению специалистов компании Avnet Information Security, единственным объяснением подобного рода действий может служить тот факт, что руководство израильской полиции желало избежать утечки информации, которую могли спровоцировать действия вредоносной программы, заразившей компьютеры центральной компьютерной системы полиции Израиля.

По информации издания Israel Hayom, уже ведется расследование данного инцидента. В ходе расследования планируется определить, смог ли вирус попасть в систему и насколько серьезны последствия его деятельности.

По данным Ynetnews, данный инцидент затронул лишь информационные системы полиции Израиля. Представители израильских властей заявили, что инцидент носит, скорее всего, локальный характер, и они не располагают информацией об угрозе информационным системам правительства в целом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Персональные данные клиентов General Motors попали в руки злоумышленников

General Motors (GM), один из крупнейших производителей автомобилей, признал, что киберпреступникам в прошлом месяце удалось провести атаку вида credential stuffing (подстановка краденных учётных данных). Киберинцидент привёл к утечке персональных данных автовладельцев.

Дело в том, что General Motors содержит онлайн-платформу, задача которой — помогать владельцам машин Chevrolet, Buick, GMC и Cadillac управлять счетами, пользоваться услугами и распоряжаться бонусными баллами.

В период между 11 и 29 апрелем 2022 года GM зафиксировала подозрительную активность. После проверки стало понятно, что злоумышленникам в отдельных случаях удалось оплатить бонусными баллами клиентов подарочные карты.

«Пишем вам с целью оповестить о киберинциденте, в ходе которого ваши бонусные баллы использовались без вашего согласия», — гласит официальное уведомление (PDF) GM, направленное пострадавшим автовладельцам.

Корпорация пообещала клиентам восстановить все несанкционированно потраченные баллы. Тем не менее стоит отметить, что саму General Motors нельзя назвать виновной в инциденте, поскольку атакующие просто подставляли учётные данные, фигурировавшие в других утечках.

Руководство автомобильной компании считает, что злоумышленники получили доступ к аккаунтам клиентов с помощью логинов и паролей, скомпрометированных на других ресурсах, не принадлежащих GM.

Также пострадавшим в ходе последней атаки пользователям стоит помнить, что в руки киберпреступников попали персональные данные, среди которых:

  • Имена и фамилии.
  • Адреса электронной почты.
  • Домашние адреса.
  • Юзернеймы и телефонные номера указанных родственников.
  • Последняя известная / сохранённая геолокация.
  • Фотографии и аватары членов семьи.

Нетрудно догадаться, что с таким набором конфиденциальной информации злоумышленники могут провернуть изощрённые мошеннические схемы или задействовать их для социальной инженерии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru