Dixons Carphone признала факт утечки данных 5,9 млн карт

Dixons Carphone признала факт утечки данных 5,9 млн карт

Dixons Carphone признала факт крупнейшей утечки — в руки злоумышленников попали данные 5,9 миллионов платежных карт и 1,2 миллиона персональных данных. В настоящее время компания расследует инцидент со взломом, который имел место в июле прошлого года.

Представители Dixons Carphone заявили, что на данный момент нет никаких доказательств, что какие-либо данные карт использовались в мошеннических целях.

Среди почти 6 миллионов платежных карт оказались 105 000, которые не соответствовали стандарту EMV (международный стандарт для операций по банковским картам с чипом), их данные были скомпрометированы.

По словам Dixons Carphone, киберпреступники пытались получить доступ к одной из систем обработки данных в магазинах Currys PC World и Dixons Travel. В результате данного инцидента акции Dixons Carphone упали более чем на 3 %.

Среди скомпрометированных злоумышленниками персональных данных финансовой информации не оказалось, в основном там были физические адреса, имена и адреса электронной почты.

Несмотря на то, что компания не обнаружила никаких мошеннических действий с помощью украденной информации, она попросила затронутых утечкой пользователей сообщать о подозрительных транзакциях.

Dixons Carphone наняла ведущих ИБ-специалистов для расследования утечки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fancy Bear атакует Азербайджан, прикрываясь фейковыми материалами НАТО

Знаменитая киберпреступная группировка Fancy Bear (APT28), которую связывают с Россией, якобы стоит за таргетированными атаками на правительственные сети. По данным исследователей, участники группы распространяли Delphi-вредонос Zebrocy, прикрываясь материалами НАТО.

В ходе анализа файлов, содержащих пейлоад, эксперты компании QuoIntelligence обнаружили JPG-файлы с символикой НАТО. Одна из кампаний атакующих была нацелена на Азербайджан.

Распространяемый Fancy Bear вредоносный файл носил имя «Course 5 – 16 October 2020.zipx». Для неискушённого пользователя это был просто архив, содержащий официальные документы.

 

На момент анализа образец вредоноса, который задействовала в атаках Fancy Bear, детектировался лишь небольшим количеством антивирусов на VirusTotal — 3/61. Даже сегодня меньше половины антивирусных движков видят злонамеренную составляющую.

 

Эксперты убеждены, что киберпреступникам помогает использование формата JPEG, благодаря которому удаётся скрыть присутствие вредоносной программы от ряда защитных инструментов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru