Данные 1,3 млн российских владельцев автомобилей Hyundai слили в даркнет

Данные 1,3 млн российских владельцев автомобилей Hyundai слили в даркнет

На форумах хакерской тематики в даркнете появились данные 1,3 миллионов российских владельцев автомобилей Hyundai. В теории преступники могут воспользоваться слитой информацией для угона машины жертвы или для рассылки спамерских сообщений.

Среди опубликованных сведений можно найти физические адреса пользователей, а также данные о приобретённых автомобилях и заказе запчастей. Все пострадавшие владельцы машин зарегистрированы на сайте hyundai.ru.

Согласно информации, опубликованной в Telegram-канале «Утечки информации», в скомпрометированной базе данных можно найти полные имена, домашние адреса владельцев автомобилей, а также сведения о купленных машинах и заказе запчастей.

На сегодняшний день на базу данных установлен ценник в 2 тысячи долларов, при этом так называемому продавцу, скорее всего, можно доверять, поскольку его рейтинг на форуме достаточно высок. В любом случае желающие могут ознакомиться с пробниками БД.

Именно их, кстати, изучил Ашот Оганесян, который заявил изданию «Ъ», что «свежайшие» данные о транзакциях пользователей датируются 2019 годом. Также некоторые эксперты отметили, что продавец базы может проживать в Москве.

В сущности, слитая БД представляет собой SQL-дамп сервера, на котором крутится сайт российского представительства Hyundai. Специалисты считают, что причиной утечки могла стать уязвимость в сервере южнокорейского производителя автомобилей.

Представители Hyundai пока не давали никаких комментариев относительно утечки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

0-day в Exchange Server используется в атаках на российские компании

Уязвимость в Exchange Server, об эксплуатации которой на днях предупредила Microsoft, затронула и российские компании. О кибератаках с участием этой 0-day предупредили специалисты компании BI.ZONE.

По данным исследователей, жертвами эксплуатации уязвимости нулевого дня стали приблизительно 40 российских компаний. Основная цель киберпреступников — кража внутренней конфиденциальной информации.

Брешь, получившая идентификатор CVE-2021-26857, позволяет атакующим получить полный доступ к почтовым аккаунтам пользователей на Microsoft Exchange Server, а также установить вредоносную программу.

От экспертов из «Лаборатории Касперского» также поступила информация, о возможном участии программы-вымогателя (шифровальщика) в атаках на российские компании. Таким образом, злоумышленники могут не только похищать важные конфиденциальные данные, но и шифровать файлы, требуя выкуп.

Массовая эксплуатация уязвимости стала следствием публикации информации об уязвимости. Как только Microsoft сообщила о проблеме безопасности, киберпреступники сразу взяли её на вооружение.

Специалисты BI.ZONE зафиксировали кибератаки со следующих IP-адресов:

  • 130.255.189[.]21
  • 86.105.18[.]116
  • 104.223.89[.]147
  • 104.244.92[.]215
  • 46.101.232[.]43
  • 31.28.31[.]132

Организациям стоит установить все необходимые обновления, как рекомендует Microsoft. Это поможет защитить свои сети от атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru