Власти США могут расследовать сокрытие Uber информации о кибератаке

Власти США могут расследовать сокрытие Uber информации о кибератаке

Федеральная торговая комиссия США может провести разбирательство в связи с тем, что руководство американской компании Uber примерно в течение года не раскрывало информацию о кибератаке, в результате которой хакеры похитили данные о 57 млн ее клиентов и водителей. Об этом сообщило в среду агентство Bloomberg.

Как оно отмечает, в Федеральной торговой комиссии США указали, что сейчас тщательно изучают информацию об инциденте. Ранее представители прокуратуры в штатах Массачусетс и Нью-Йорк заявили, что будут расследовать произошедшее. В Конгрессе также призвали сотрудников Uber выступить на слушаниях в профильном комитете, специализирующемся на вопросах, связанных с кибератаками, пишет tass.ru.

Во вторник генеральный директор Uber Дара Хосровшахи признал, что корпорация примерно в течение года не раскрывала информацию о похищении данных хакерами в конце прошлого года. В то время главой Uber являлся Трэвис Каланик, он ушел в отставку в июне. Хосровшахи согласился стать руководителем Uber в августе.

Хосровшахи уточнил, что лишь недавно узнал о произошедшей кибератаке. Хакеры тогда получили имена, электронные адреса и телефоны 57 млн клиентов и водителей Uber. По данным Bloomberg, представители Uber заплатили хакерам $100 тыс. за то, чтобы они сами удалили похищенную ими информацию и не предавали огласке произошедшее. Хосровшахи о выплате данной суммы не сообщил.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Расследование целевой атаки вывело экспертов на уязвимости в VipNet Client

Специалисты центра расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» предупреждают об уязвимостях в программном комплексе VipNet Client компании «ИнфоТеКС». Проблемы в безопасности вышли на свет в процессе расследования сложной целевой кибератаки.

По словам экспертов Solar JSOC CERT, условный атакующий может использовать выявленные бреши для установки в систему вредоносной программы. Таким образом, злоумышленник может выкрасть важные данные или запустить программу-вымогатель, которая зашифрует все файлы.

К счастью, «ИнфоТеКС» уже выпустила патчи, поэтому всем настоятельно рекомендуется обновить установки VipNet Client до актуальной версии.

На наличие уязвимостей исследователей навело расследование APT-атаки, которой подверглась одна из организаций. По своему типу эта брешь представляет возможность перехвата DLL (DLL Hijacking) — когда легитимная библиотека подменяется вредоносной.

В ходе атаки киберпреступники использовали механизм обновления софта: в VipNet Administrator формировался фейковый файл апдейта, содержащий вредоносный код, после чего он отправлялся на конечные устройства, подключённые к защищённой сети.

Попав в систему, вредонос начинал сбор важной для оператора информации: переписку по электронной почте, текстовые файлы пользователей, данные о хостах, ключах шифрования, конфигурации и т. п.

Solar JSOC CERT указали ещё на одну проблему в VipNet Client, позволяющую обходить фильтры в компоненте «Контроль приложений». Отправляя команды напрямую драйверу, вредоносная программа смогла передавать операторам все украденные данные.

Интересно, что зловред удалял все логи действий киберпреступников, что затрудняло расследование киберинцидента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru