Утечка в Slim CD: скомпрометированы ПДн и платежные данные 1,7 млн клиентов

Утечка в Slim CD: скомпрометированы ПДн и платежные данные 1,7 млн клиентов

Утечка в Slim CD: скомпрометированы ПДн и платежные данные 1,7 млн клиентов

Компания Slim CD опубликовала информацию о выявленной три месяца назад кибератаке. Злоумышленники получили доступ к ее системам еще в августе 2023 года и в итоге имели возможность украсть персональные и платежные данные почти 1,7 млн человек.

Внутреннее расследование показало (PDF), что в ходе взлома потенциально были скомпрометированы такие сведения о клиентах, как имя, место жительства, номер кредитной карты и сроки ее действия (финансовые данные были доступны всего два дня, 14 и 15 июня).

Платежный сервис разослал соответствующие уведомления пользователям в США и Канаде, призвав их к бдительности на случай попыток использования украденной информации.

«Обнаружив инцидент, Slim CD быстро запустила всестороннее расследование и приступила к реализации дополнительных мер защиты, а также к пересмотру политик и процедур по обеспечению конфиденциальности данных и безопасности», — подчеркнула в своем заявлении жертва взлома.

Об инциденте, затронувшем 1 693 000 человек, были также поставлены в известность правоохрана и регуляторные органы.

Чтобы минимизировать ущерб от утечки данных, при ее обнаружении компаниям рекомендуется, не мешкая, принять следующие меры:

  1. Определить источник утечки.
  2. Заблокировать развитие инцидента.
  3. Обеспечить нормальную работу компании.
  4. Провести расследование.
  5. Устранить риски и уязвимости, повлекшие утечку.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака на цепочку поставок: скомпрометированы npm-пакеты с 2,6 млрд загрузок

В экосистеме JavaScript зафиксирован новый крупный инцидент: в результате фишинговой атаки злоумышленники получили доступ к аккаунту популярного мейнтейнера npm-пакетов Джоша Джунона (известного как qix) и внедрили вредоносный код в целый ряд библиотек, которые суммарно загружаются более 2,6 миллиарда раз в неделю.

Фишинговое письмо пришло с поддельного домена npmjs.help и выглядело как официальное уведомление о необходимости обновить двухфакторную аутентификацию.

В сообщении утверждалось, что в противном случае аккаунты разработчиков будут заблокированы с 10 сентября 2025 года. Попавшись на эту уловку, мейнтейнер лишился доступа к своим проектам.

 

Злоумышленники обновили популярные пакеты, включая chalk, debug, ansi-styles, strip-ansi и другие. В index.js был добавлен вредоносный код, который встраивается в браузер и перехватывает криптотранзакции.

При обращении к кошелькам Ethereum, Bitcoin, Solana, Tron, Litecoin и Bitcoin Cash вредоносная логика подменяет адреса получателей на кошельки атакующих. Для этого код перехватывает вызовы fetch, XMLHttpRequest и web3-API вроде window.ethereum.

По данным Aikido Security, атака затрагивает только часть пользователей — для успешного заражения нужно было установить скомпрометированные пакеты в определённый промежуток времени (с 9:00 до 11:30 утра по восточному времени) и сгенерировать package-lock.json именно в этот период. Тем не менее масштаб всё равно внушительный: под удар попали десятки библиотек, на которых держится огромное количество проектов.

Команда npm уже удалила вредоносные версии, но случай снова показал, насколько уязвимы цепочки поставок ПО. За последние месяцы аналогичные атаки коснулись и других популярных библиотек — в том числе eslint-config-prettier и ещё десятка пакетов, которые были превращены в инфостилеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru