Информационная безопасность IT

Британскую железнодорожную компанию West Midlands Trains (WMT) раскритиковали за "циничный и шокирующий трюк" после того, как она разослала своим работникам электронное послание с обещанием премии, которое на самом деле было поверкой системы на кибербезопасность.

WMT отправила электронные письма, в которых сообщала своим сотрудникам, что они получат финансовое вознаграждение за свой "усердный труд" во время пандемии коронавируса.

Однако когда обрадованные работники отправились по предложенной ссылке, чтобы выяснить подробности будущей премии, им пришло второе сообщение, в котором пояснялось, что предыдущее послание было лишь "проверкой системы".

Профсоюз железнодорожников назвал такое поведение компании "грубым и предосудительным".

Кибератаки на разные компании в последнее время набирают силу, и их последствия могут быть очень дорогостоящими и даже разрушительными для бизнеса. Не удивительно, что многие работодатели хотят, чтобы их сотрудники всегда были начеку и не попались на удочку к хакерам, рассылающим фейковые СМС и электронные послания.

Однако специалисты в области кибербезопасности предупреждают, что при проверках следует действовать очень осторожно, чтобы не нанести работникам психологическую травму и не отвлечь внимание от соблюдения безопасности реальной.

источник:
https://www.bbc.com/russian/news-57116291

В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store.

В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и публично не уведомлял пользователей об инциденте. Однако благодаря судебной тяжбе между Apple и Epic Games было обнародовано множество разных документов обеих компаний, в том числе связанных с кибератакой 2015 года.

Как стало известно из электронного письма , во второй половине дня 21 сентября 2015 года менеджеры Apple обнаружили 2,5 тыс. вредоносных приложений, заразивших устройства 128 млн пользователей. В общей сложности вредоносные программы были загружены 203 млн раз.

18 млн зараженных устройств принадлежали пользователям из США, однако наибольший удар пришелся на пользователей iOS из Китая — 55% жертв.

В письме вице-президент App Store Мэтью Фишер (Matthew Fischer) обсуждал с коллегами необходимость уведомлять потенциальных жертв кибератаки. Специалисты обговаривали процесс уведомления всех 128 миллионов затронутых пользователей, локализацию уведомлений на язык каждого пользователя и «точное включение названий приложений для каждого клиента».

Однако Apple так и не реализовала свои планы. Представитель Apple не смог привести доказательства, что электронное письмо когда-либо было отправлено.

Источник - kopelyan.kz

Согласно новым данным, пользователи сети Tor, ориентированной на анонимность, рискуют потерять свои криптовалюты в результате непрерывной крупномасштабной кибератаки, которая была начата в начале 2020 года.

Согласно отчету, опубликованному вчера исследователем кибербезопасности и оператором узла Tor Нусену, неопознанный хакер добавил тысячи вредоносных серверов в сеть Tor с января 2020 года. Несмотря на то, что его несколько раз отключали, злоумышленник продолжает отслеживать и перехватывать данные пользователей, связанные с криптовалютой, по сей день.

Как следует из названия, реле выхода Tor отвечают за отправку запросов пользователей обратно в «нормальный» Интернет после того, как они были анонимизированы. Однако хакер внес некоторые изменения в код, которые позволили ему точно определять трафик, связанный с криптовалютой, и изменять его перед отправкой.

Проект Tor пояснил, что эти серверы не позволяли веб-сайтам перенаправлять посетителей на более безопасные HTTPS-версии своих платформ. Если бы пользователи не заметили и продолжили отправлять или получать конфиденциальную информацию, она могла быть перехвачена злоумышленником.

Считается, что хакер использует свои серверы для переключения криптографических адресов в транзакционных запросах, сделанных пользователями, и перенаправления их криптовалюты на свои собственные кошельки. Недавно хакер также начал изменять загрузки, сделанные через Tor, но неясно, с какой целью или какие другие методы они могли использовать.

По словам Нусену, за последние 16 месяцев серверы хакеров были отключены разработчиками Tor как минимум три раза. Примечательно, что вредоносные узлы несколько раз составляли примерно четверть выходной мощности сети Tor, достигнув пика в 27% в феврале 2021 года.

Недавно хакер даже внезапно включил все свои серверы, увеличив выходную емкость сети с примерно 1500 до 2500 ретрансляторов. Однако такой резкий рост не остался незамеченным, и злонамеренные реле были удалены.

Однако хакер постоянно перестраивает свою сеть. По оценкам Нусену, до 10% или даже больше мощности выходного реле Tor все еще может контролироваться злоумышленником по сей день.

«Повторяющиеся события крупномасштабных злонамеренных операций ретранслятора Tor ясно показывают, что текущие проверки и подходы к обнаружению неисправных реле недостаточны для предотвращения повторения таких событий и что ландшафт угроз для пользователей Tor изменился», - заключил Нусену.