Дочка Nokia подтвердила утечку после атаки шифровальщика Conti

Дочка Nokia подтвердила утечку после атаки шифровальщика Conti

Дочка Nokia подтвердила утечку после атаки шифровальщика Conti

SAC Wireless, базирующаяся в США дочка Nokia, объявила об утечке данных из-за недавней кибератаки операторов программы-вымогателя Conti. Помимо кражи информации, злоумышленники зашифровали системы компании.

Как известно, SAC Wireless помогает клиентам проектировать, строить и апгрейдить сотовые сети: 5G, 4G LTE и FirstNet.

Сотрудники компании впервые обнаружили признаки взлома 16 июня. К тому времени операторы Conti уже успели развернуть свой пейлоад и успешно зашифровать системы SAC Wireless.

Расследование, проведённое сторонними экспертами в области сетевой криминалистики, выявило, что в результате атаки злоумышленники украли у дочки Nokia персональные данные нынешних и бывших сотрудников.

«Операторы программы-вымогателя Conti получили доступ к системам SAC systems, загрузили определённые файлы в облачное хранилище, развернули вредонос и зашифровали все файлы», — пишет SAC Wireless в официальных уведомлениях.

После расследования стало понятно, что в руки киберпреступников попали следующие данные: имена, даты рождения, адреса проживания, адреса электронной почты, телефонные номера, данные паспортов, номера социального страхования и многое другое.

Сами операторы Conti заявили, что в ходе атаки им удалось выкрасть файлы, которые в сумме весят более 250 ГБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru