Переписка Deloitte с ООН и министерствами США оказалась в руках хакеров

Переписка Deloitte с ООН и министерствами США оказалась в руках хакеров

Злоумышленники взломали почтовый сервер международной аудиторской компании Deloitte и получили доступ к электронной переписке с 350 ее клиентами, в том числе с ООН, четырьмя министерствами США, а также несколькими крупнейшими международными корпорациями.

Об этом со ссылкой на источники, знакомые с деталями этого взлома, во вторник сообщила газета The Guardian, которая 25 сентября первой информировала и о самом нападении хакеров.

Среди тех американских государственных учреждений, чья переписка могла быть вскрыта, издание называет Госдепартамент, министерство энергетики, министерство внутренней безопасности, министерство обороны, почтовую службу США, а также национальные институты здравоохранения, пишет tass.ru.

Таким образом, уверяет издание, последствия кибератаки на Deloitte оказались намного более тяжелыми, чем признает сама пострадавшая сторона, объявившая о том, что пострадала почта лишь шести ее клиентов. Источники газеты уверяют, что на самом деле в Deloitte забили тревогу и занялись проверкой возможности взлома электронных адресов и приложений в электронных сообщениях. По словам собеседников The Guardian, компания пока не может со 100-процентной уверенностью заявить, какие именно материалы и документы были вскрыты хакерами.

Как ранее отмечала The Guardian, похитители конфиденциальной информации могли получить доступ к серверу Deloitte через учетную запись администратора, защищенную, по сведениям источника, только одним паролем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru