У компании Vevo похитили и опубликовали более 3 Тб данных

У компании Vevo похитили и опубликовали более 3 Тб данных

У компании Vevo похитили и опубликовали более 3 Тб данных

Хакерская группа OurMine скомпрометировала компанию Vevo, совместное предприятие крупнейших звукозаписывающих корпораций Sony Music Entertainment, Universal Music Group и Warner Music Group, а также Alphabet Inc.

Интересно, что группировка, которая обычно не заходит дальше простого дефейса сайтов и аккаунтов в социальных сетях, на этот раз опубликовала в открытом доступе огромный дамп (3,12 Тб) похищенных данных, пишет xakep.ru. Более того, OurMine заявляют, что публикация информации стала ответом на грубость, которую проявил представитель Vevo, общаясь с хакерами в LinkedIn. В доказательство был предоставлен скриншот, который можно видеть ниже.

 

 

 

Ссылки на украденные данные OurMine разметили на своем сайте. Они оставались активными несколько часов, однако после этого сообщение хакеров изменилось: OurMine сообщили, что файлы были удалены по просьбе представителей компании. Очевидно, на этот раз просьба была вежливой.

Разумеется, за несколько часов доступ к похищенным данным успели получить многие. Так, журналисты Gizmodo пишут, что дамп содержал видео, различную внутреннюю документацию, промо-материалы (музыкальные чарты, контент для публикации в социальных медиа и так далее), информацию о сотрудниках Vevo, а также данные о некоторых артистах и менеджменте звукозаписывающих компаний.

 

 

Руководство Vevo уже признало факт взлома. В ответ на запрос журналистов Bleeping Computer представители сервиса заявили, что компрометация ресурса и утечка данных стали результатом фишинговой атаки на одного из сотрудников, осуществленной через LinkedIn. От каких-либо других комментариев представители сервиса воздержались, сообщив, что ведется расследование случившегося.

Неизвестно, требовали ли OurMine выкуп за похищенные данные, а если да, то был ли он выплачен. Вероятно, быстрое исчезновение украденных файлов из открытого доступа объясняется именно тем, что компания пошла на сделку со злоумышленниками.

Хак-группа OurMine известна тем, что регулярно взламывает аккаунты разных известных личностей и крупных компаний. При этом злоумышленники заявляют, что они white-хакеры, которые лишь привлекают внимание общественности к проблемам безопасности. Произошедшее с Vevo серьезно отличается от обычного «почерка» группы.

В списках пострадавших от рук OurMine числятся: Марк Цукерберг(глава Facebook, взломаны Pinterest и Twitter), Дик Костоло (бывший глава Twitter, взломаны Pinterest и Twitter), Сундар Пичаи (глава Google, взломан аккаунт Quora и сообщения хакеров дублировались в Twitter), Эв Уильямс (сооснователь Twitter, Blogger и Medium, взломан Twitter), Дениэль Эк (руководитель Spotify, взломан Twitter) и Брендан Айриб (глава Oculus Rift, взломан Twitter), а также ютюбер Pewdiepie, голливудскй актер Ченинг Татум и многие другие. В августе 2017 года, группировка взломала аккаунты HBO в социальных сетях, а также скомпрометировала аккаунты PlayStation в Twitter и Facebook. В начале сентября 2017 года группа успешно атаковала Wikileaks с помощью техники DNS poisoning.

Импортозамещение на шильдиках: китайские ноутбуки выдали за российские

Мособлсуд оставил в силе решение о взыскании почти 370 млн рублей с фигурантов дела о поставках Минобороны китайской техники под видом российской. История тянется с 2016 года. Тогда ведомство заключило контракт на 367,1 млн рублей с ООО «Антей».

По документам компания должна была поставить отечественную технику для работы со служебной информацией.

В итоге в 33 военные организации, включая академии, училища и учебные центры, отправили более 102 тыс. USB-накопителей и 3142 ноутбука.

Вот только российскими они оказались в основном на бумаге, как выяснил «КомерсантЪ».

По версии следствия, технику закупали в Китае через посредников, а уже в России доводили до нужного патриотического вида: устанавливали специальную операционную систему, прикладывали фиктивную документацию, наносили лазерную гравировку «МО» и клеили шильдики «ДЕПО Электроникс».

ФСБ установила, что поставленная продукция не соответствовала условиям контракта и была произведена в Китае. Иными словами, импортной технике устроили быстрый ребрендинг и отправили в войска как отечественную.

Организатором схемы следствие считает владельца DEPO Computers Сергея Эскина. По данным правоохранителей, собственных мощностей для исполнения контракта у него не было, а целью сделки было хищение бюджетных средств.

Сам Эскин находится за границей, объявлен в международный розыск и заочно арестован. До суда дошли десять других фигурантов, включая руководителей и сотрудников связанных компаний. Они получили от пяти до семи лет колонии, позднее троим наказание снизили до трех лет.

Теперь к уголовным срокам добавился и счет: Минобороны добилось взыскания всей суммы ущерба. Получился дорогой урок импортозамещения — китайская техника, российская гравировка и почти 370 млн рублей на выходе.

RSS: Новости на портале Anti-Malware.ru