Хакеры выставили на продажу 60 Гбайт данных, украденных у Acer

Хакеры выставили на продажу 60 Гбайт данных, украденных у Acer

На форуме RAID, который вымогатели используют для запугивания жертв и продажи краденых данных, появилось сообщение о взломе индийских серверов Acer. Хакеры утверждают, что украли у крупнейшего производителя компьютеров 60 Гбайт данных, в том числе клиентские базы, учетки ритейлеров и дистрибьюторов, а также финансовую информацию.

В комментарии для прессы представитель Acer подтвердил факт взлома, уточнив, что под атаку попал их сервис гарантийного и постгарантийного обслуживания в Индии. В компании запустили расследование, произвели полный скан всех систем и начали оповещать затронутых клиентов.

Уведомления об инциденте разосланы также в местные правоохранительные органы и CERT. Деловые операции вендора не пострадали, перебоев в рабочих процессах тоже не замечено.

В своем сообщении на форуме хакеры привели ссылки на видео украденных файлов, а также на два набора данных для проверки: клиентскую базу и список логинов и паролей посредников Acer в Индии. Репортер The Record пишет, что им удалось удостовериться в подлинности некоторых слитых данных.

 

Это уже вторая утечка у тайваньского техногиганта в этом году. Весной злоумышленники запустили в сеть Acer шифровальщика и украли внутреннюю информацию, которую потом выложили на своем сайте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

53% IoT-устройств в больницах содержат известные критические уязвимости

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

Изучением проблемы занялись специалисты компании Cynerio, отметившие, что на сегодняшний день наблюдается недооценка рисков, связанных с «умными» устройствами, работающими в медицинских учреждениях.

Согласно отчёту Cynerio, 53% больничных IoT-устройств содержат известные критические уязвимости. Более того, треть прикроватных девайсов, от которых пациенты зависят больше всего, также подвержены критическим проблемам в безопасности.

Если злоумышленники будут атаковать такие устройства, уязвимости помогут им вызвать сбой в работе оборудования, скомпрометировать конфиденциальные данные и даже стать угрозой для здоровья и жизни пациентов.

Инфузионные насосы, одни из самых распространённых устройств сферы здравоохранения, создают львиную долю риска. У 73% таких девайсов имеются проблемы, связанные с багами и уязвимостями.

Команда Cynerio также подчеркнула, что серьёзной угрозой является использование устаревших версий операционной системы Windows, которые на текущий момент обслуживают большинство устройств в медицинских учреждениях.

Не стоит списывать со счетов и использование паролей по умолчанию. От этой практики срочно стоит отойти всем, кто работает с девайсами, установленными в больницах и госпиталях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru