Уязвимости коммерции
Компания Foregenix представила в комиссию Payment Card Industry Security Standards Council отчет [1], в котором проанализировала защищенность одной из популярных платформ для электронной коммерции – Magento. Компания проанализировала 170 тыс. сайтов электронных магазинов на этой платформе и обнаружила, что 90% тех, кто использует первую версию Magento, рискуют попасть под кибератаку. Кроме того, у 30% пользователей второй версии платформы могут возникнуть проблемы со взломом их электронных магазинов. Повышенный уровень опасности взлома имеют 79% сайтов, построенных на платформе Magento. Связано это с тем, что владельцы магазинов не устраняют уже найденные в платформе уязвимости. Пока не совсем понятно, какие выводы сделает из доклада PCI SSC, но стандарт на защиту электронных магазинов был бы очень кстати.
Гостевые данные
Компания Marriott признала [2] утечку данных из принадлежащей ей сети гостиниц Starwood. В пресс-релизе компании [3] утверждается, что утекли 500 млн записей о гостях, которые содержали персональные и финансовые данные, внесенные в клиентскую базу данных за последние четыре года. Сеть самой Marriott не затронута. Утечка была обнаружена и прекращена 10 сентября. Однако злоумышленники зашифровали передаваемые вовне данные, почему система защиты и не сработала. К тому же, специалисты самой Marriott не могут понять, какие именно данные были украдены. Следует отметить, что в ноябре 2015 г., когда Starwood еще не входила в состав Marriott, ее специалисты уже обнаруживали воровство данных, но тогда было признано, что утечка произошла не из сети компании, а с терминалов оплаты, принадлежащих сторонней организации.
Разоблачены рекламные мошенники
ФБР опубликовало пресс-релиз [4], в котором обвиняет восемь человек из РФ, Украины и Казахстана в мошенничестве с фиктивной продажей рекламы через Интернет. В числе обвиняемых названы Александр Жуков (задержан в Болгарии), Борис Тимохин, Михаил Андреев (есть гражданство Украины), Денис Авдеев, Дмитрий Новиков, Сергей Овсянников (гражданин Казахстана, задержан в Малайзии), Александр Исаев и Евгений Тимченко (гражданин Казахстана, задержан в Эстонии). На всех задержанных выданы запросы на экстрадицию в США. Группа обвиняется в том, что брала деньги с рекламодателей за показ рекламы, но реальных показов не осуществляла. В качестве пользователей, которые якобы посещали сайт рекламодателя по переходам, выступали роботы.
В результатах расследования указывается, что вначале (с сентября 2014 г. по декабрь 2016 г.) в качестве роботов использовали коммерческие ЦОД в Далласе, Техасе и других местах, на чем преступная группа заработала всего 7 млн долл. А с декабря 2015-го по октябрь 2018-го для этих же целей использовалась зомби-сеть, созданная с помощью специального вредоносного ПО. Утверждается, что вредоносом было заражено около 1,7 млн компьютеров. В этом случае доход преступной группы уже превысил 29 млн долл. Общий ущерб рекламодателей из США от действий злоумышленников составил 36 млн долл. ФБР также арестовало 31 домен, принадлежащий участникам группы, и 89 серверов, которые были частью управляющей инфраструктуры зомби-сети.
Фальшивые карты банков
В Индии обнаружена новая схема мошенничества в банковской сфере – изменение контактных данных банков на картах Google Maps [5]. Мошенники указывают в них свои данные и таким способом перехватывают звонки пользователей, которые уверены, что обращаются в реальный филиал банка, поскольку получили информацию из карт Google. Естественно, что в этом случае злоумышленникам проще убедить пользователей предоставить персональные и финансовые данные, которые в дальнейшем могут использоваться для мошенничества. Пока подобные случаи были зарегистрированы только в индийском штате Махараштра, но схема атаки может быть воспроизведена и в других местах. Конечно, сотрудники Google уверяют, что исправят контактные данные банка и любой другой организации максимально быстро после получения сигнала об их некорректности, но следить за актуальностью контактных данных всех компаний, зарегистрированных в Google Maps, они, естественно, не в состоянии. А в России, к тому же, есть еще и «Яндекс.Карты».
Трамп создал новое киберагентство
Законопроект о реорганизации Управления национальной безопасности Министерства национальной безопасности США (NPPD) был утвержден Конгрессом и передан на подписание Президенту США [6]. В законопроекте предусмотрено создание новой структуры – Агентства кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency – CISA), которому будут переданы полномочия защиты критической инфраструктуры государства, разработки политики информационной безопасности и координации федерального и частного секторов по обеспечению кибербезопасности. Кроме того, CISA может получить полномочия управления национальной безопасности по разработке антитеррористических стандартов защиты для химических объектов. Предполагается, что CISA будет иметь три отдела: кибербезопасности, безопасности инфраструктуры и экстренных коммуникаций. На должность главы нового агентства предполагается назначить нынешнего заместителя секретаря NPPD Кристофера Кребса.
[2] https://krebsonsecurity.com/2018/11/marriott-data-on-500-million-guests-stolen-in-4-year-breach/
[5] https://www.hackread.com/fraudsters-changing-contact-details-of-bank-on-google-maps/