نود مشاركة مجموعة صغيرة من حوادث أمن المعلومات لشهر يونيو 2020. دعونا نقوم بالحجز على الفور أنه لا يتظاهر بأنه صورة كاملة لجميع الأخبار العالمية في مجال أمن المعلومات. نلفت انتباهك فقط إلى تلك التي بدت الأكثر إثارة للاهتمام لمتخصصي Reksoft.
محطات الوقود في سان بطرسبرج
اخترق المحتالون على خوادم محطات الوقود في سانت بطرسبرغ وسرقوا الوقود.
في المجموع ، تمكنوا من تنفيذ 417 محطة وقود مجانية في 15 محطة وقود
وسرقة أكثر من 2 مليون روبل. لتنفيذ أنشطة غير قانونية ، تم استخدام برنامج ضار زعزع استقرار عمل الخوادم في محطة الوقود. ونتيجة لذلك ، فور إعادة التزود بالوقود اللازم للوقود ، تمت إعادة الأموال المدفوعة تلقائيًا إلى البطاقة المصرفية لأحد المجرمين.
سكب المهاجمون الوقود المسروق في شاحنة غزال بخزان سعة 1000 لتر ، ثم أعادوا بيعه في مواقف السيارات الثقيلة.
مصدر
إل جي إلكترونيكس
أبلغت مجموعة المتسللين Maze عن هجوم ناجح على LG Electronics.
في بيان صحفي ، يحذر مجرمو الإنترنت من محاولة الشركة استرداد البيانات المفقودة. لإثبات القرصنة ، يتم إرفاق لقطات شاشة مع قائمة بملفات البرامج الثابتة ورموز المصدر وتفريغ SQL لواحدة من قواعد بيانات الشركة بالبيان الصحفي.
المصدر: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowned-south-korean-multinational-electronics-company-data-leak/
هوندا
قالت شركة هوندا إنها كانت ضحية هجوم إلكتروني فدية ، وقد أثر الحادث على بعض عمليات الشركة ، بما في ذلك أنظمة الإنتاج خارج اليابان.
وفقًا للبيانات الأولية ، أصيب أحد الخوادم الداخلية للشركة ببرنامج Ransomware Snake. يمنع هذا البرنامج ACS من شركة General Electric المستخدمة في المؤسسات الصناعية.
وجد الباحثون عينة من برنامج Snake على VirusTotal للتحقق من اسم نطاق Honda mds.honda.com. إذا تعذر حل اسم المجال (تحديد عنوان IP) ، يتم إنهاء برنامج الفدية دون تشفير أي ملفات. وفقا للباحثين ، قد يشير هذا إلى أعمال متعمدة من المهاجمين.
مصدر
برقية
ظهرت قاعدة بيانات تحتوي على بيانات عدة ملايين من مستخدمي Telegram messenger على الشبكة ، ويبلغ حجمها حوالي 900 ميغابايت.
أكدت خدمة Telegram Press وجود قاعدة البيانات ، موضحة أنه يتم جمع المعلومات من خلال وظيفة استيراد جهات الاتصال المضمنة حتى أثناء تسجيل المستخدم. وأضاف ممثلو الشركة أنه لا توجد خدمة تسمح للمستخدمين بالتواصل مع جهات الاتصال من دليل الهاتف الخاص بهم يمكن أن تستبعد تمامًا مثل هذا التمثال النصفي.
كما شدد موظفو الخدمة الصحفية على أن معظم الحسابات "المسربة" لم تعد ذات صلة ، وأن الإجراءات التي اتخذتها الشركة في عام 2019 تساعد على عدم "تلميع" رقمك.
مصدر
Elexon
نشر مجرمو الإنترنت من مجموعة REvil على صفحتهم بيانات سرية من شركة الطاقة الكهربائية Elexon ، تمت سرقتها خلال هجوم إلكتروني في 14 مايو 2020. تتضمن البيانات الصادرة 1280 ملفًا ، بما في ذلك جوازات سفر موظفي Elexon والمعلومات السرية للشركة.
استغل المهاجمون ثغرة CVE-2019-11510 في الإصدار القديم من خادم Pulse Secure SSL VPN الذي تستخدمه الشركة. من المفترض أن الشركة رفضت الامتثال لمطالب برامج الفدية واستعادة بنيتها التحتية لتكنولوجيا المعلومات من النسخ الاحتياطية. بعد ذلك ، نشر المهاجمون المعلومات السرية للشركة.
مصدر
Postbank
نتيجة لتصرفات من الداخل سرق المفتاح الرئيسي في أحد مراكز البيانات ، سيتعين على Postbank في جنوب إفريقيا استبدال أكثر من 12 مليون بطاقة مصرفية. موظفو البنك هم وراء الحادث.
سيضطر Postbank إلى إعادة إصدار جميع بطاقات العملاء التي تم إنشاؤها باستخدام هذا المفتاح الرئيسي. يعتقد البنك أنه سيكلف حوالي 58 مليون دولار. يجب استبدال كل من بطاقات الدفع العادية والبطاقات الاجتماعية من أجل الحصول على الإعانات الاجتماعية للدولة.
مصدر
كلير و Intersport
اخترقت مجموعة مخترقة على الويب (تعرف أيضًا باسم Magecart) بائعي التجزئة عبر الإنترنت كلير وإنترسبورت وحقن كودًا ضارًا سجل بيانات بطاقة الدفع التي تم إدخالها في نماذج نقدية.
اعترضت الشفرة المضمنة من قبل المجرمين الإلكترونيين جميع بيانات المستخدم التي تم إدخالها في النماذج وأرسلتها إلى خادم claires-asset (.) Com. تم تسجيل النطاق قبل أربعة أسابيع من بدء الهجمات على وجه التحديد لهذه الحملة الخبيثة.
المصدر
ماذا تتذكر من يونيو؟