Coinbase сегодня подтвердила, что личная и финансовая информация по меньшей мере 69 461 клиента криптобиржи стала достоянием преступников в результате многомесячной утечки данных, о которой компания сообщила на прошлой неделе. Хакеры потребовали $20 млн за удаление данных, но Coinbase платить отказалась.

Источник изображения: Pixabay

Компания заявила, что хакеры подкупили сотрудников службы поддержки клиентов Coinbase и таким образом смогли получать доступ к внутренним ресурсам компании на протяжении нескольких месяцев. По сообщению Coinbase, активность киберпреступников началась 26 декабря 2024 года и продолжалась до начала этого месяца, когда компания получила «достоверное» сообщение от преступников с требованием выкупа за неразглашение и удаление данных.

По имеющейся информации, преступники похитили данные об именах клиентов, адресах электронной почты и почтовых адресах, номерах телефонов, удостоверениях личности, остатках на счетах и ​​истории транзакций. Coinbase утверждает, что пароли, приватные ключи или прямой доступ к средствам клиентов хакерам получить не удалось.

Количество пострадавших клиентов подтверждается заявлением от Coinbase генеральному прокурору штата Мэн в соответствии с требованием соответствующего закона штата. Предполагаемая сумма ущерба от действий злоумышленников может составить от $180 млн до $400 млн.

Российский блогер, известный под псевдонимом «Яблочный маньяк», опубликовал на своём YouTube-канале короткое вертикальное видео, в котором рассказал о гаджете, выпадающем из основной повестки автора, — ему удалось снять смартфон Honor 400 Lite и заодно выяснить, когда он появится в продаже в России и сколько будет стоить.

Источник изображения: youtube.com/@AppleManiac

Рассказанная блогером история перекликается со знаменитым инцидентом, произошедшим в 2010 году, когда инженер Apple забыл в одном из баров в Калифорнии прототип iPhone 4. Устройство, которое значительно отличалось от предшественников, тогда нашёл журналист и в подробностях рассказал о нём общественности. «Яблочный маньяк» обратил в некой «кафешке» внимание на соседнего посетителя, в руках которого были документы и «подозрительный iPhone с заклеенным логотипом, но не похожий на последний». Издалека устройство можно было принять за прототип iPhone 17.

Когда мужчина встал из-за стола и оставил на нём устройство, блогер успел заснять этот «подозрительный iPhone». Им оказался ещё не анонсированный Honor 400 Lite, а лежал он на документе, в котором приведены некоторые подробности об устройстве.

Исходя из этого документа, смартфон поступит в продажу на отечественном рынке 27 мая 2025 года в единственной конфигурации с 8 Гбайт оперативной памяти и 256 Гбайт на встроенном накопителе по цене 32 990 руб. Из доступных расцветок Honor 400 Lite в кадр попали «вельветовый серый» и «вельветовый бирюзовый». Комментариев от Honor по поводу утечки пока не поступало.

Напомним, что Honor 400 Lite дебютировал в апреле. Он оснащён 6,7-дюймовым плоским AMOLED-дисплеем с разрешением FHD+ и частотой обновления 120 Гц. Пиковая яркость составляет 3500 кд/м². В экранном вырезе в форме таблетки размещены 16-мегапиксельная фронтальная камера и светодиодная вспышка для селфи. На задней панели расположена основная 108-мегапиксельная камера с датчиком 1/1,67 дюйма и диафрагмой ƒ/1,75 и 3-кратным зумом. Её дополняет 5-мегапиксельный широкоугольный модуль, который также выполняет функцию датчика глубины.

Honor 400 Lite построен на базе мобильной однокристальной платформы MediaTek Dimensity 7025-Ultra. А работает новинка под управлением Android 15 с программной оболочкой MagicOS 9.0. Аккумулятор смартфона ёмкостью 5230 мА·ч поддерживает проводную зарядку мощностью 35 Вт.

Прокуратура Центрального округа Сеула по расследованию киберпреступлений сообщила, что 51-летний гражданин Республики Корея, обозначенный как «А», был арестован и обвинён в нарушении Закона о предотвращении недобросовестной конкуренции и охране коммерческой тайны. Обвиняемый ранее работал в компании SK hynix и в одном из её китайских филиалов, где, как предполагается, и совершил правонарушение — передал одной из местных компаний секреты производства чипов HBM.

Источник изображения: ИИ-генерация Grok 3/3DNews

Как пояснили в правоохранительных органах, «А» обвиняется в утечке конфиденциальных данных компании, которые он передал полупроводниковой компании HiSilicon во время своей работы в дочерней компании SK hynix в Китае в 2022 году.

По данным обвинения, обвиняемый сделал и сохранил более 11 000 фотографий технологических документов SK hynix, связанных с производством датчиков изображения CMOS (CIS). К технологии производства памяти HBM относится техпроцесс формирования металлических контактов на пластинах для соединения их в стеки. Это улучшает отвод тепла наружу и обеспечивает сквозное электрическое соединение нескольких слоёв кристаллов, чем производство памяти HBM отличается, например, от DRAM. Датчики изображения также используют схожую технологию, поскольку представляют собой стек из слоя фотодиодов, сигнального процессора и памяти.

Сообщается, что «А» удалил пометку «конфиденциально» и логотип компании с некоторых технических документов перед тем, как сделать их фотографии. Также выяснилось, что обвиняемый использовал материалы, составляющие коммерческую тайну, при составлении резюме, которое затем отправил в китайскую компанию.

Южнокорейский оператор мобильной связи SK Telecom объявил о бесплатной замене SIM-карт для 25 миллионов своих мобильных клиентов после недавней масштабной утечки данных. Компания обеспечивает мобильной связью почти половину населения Южной Кореи. Представитель SK Telecom заверил, что имена клиентов, идентификационные данные или финансовая информация не были раскрыты. Из-за создавшегося дефицита оператор сможет заменить в мае не более 6 млн SIM-карт.

Источник изображения: unsplash.com

19 апреля компания обнаружила в своей сети вредоносное ПО. С его помощью злоумышленникам удалось украсть данные универсального модуля идентификации абонента (USIM), которые, как правило, включают международный идентификатор мобильного абонента (IMSI), номер мобильной станции ISDN (MSISDN), ключи аутентификации, данные об использовании сети и SMS или контакты, если они хранятся на SIM-карте.

Основной риск от этой утечки состоит в возможности выполнять несанкционированные переносы номеров на клонированные SIM-карты. SK Telecom заверила клиентов, что такие запросы будут автоматически обнаруживаться и блокироваться её системой обнаружения мошенничества (FDS) и службой защиты SIM-карт, которые были доработаны для противодействия новым угрозам.

На сегодняшний день SK Telecom предлагает бесплатную замену SIM-карт 25 миллионам абонентов, но предупреждает, что из-за нехватки запасов в мае удастся заменить не более 6 миллионов SIM-карт: «В настоящее время SK Telecom имеет 1 миллион SIM-карт и планирует получить ещё 5 миллионов к концу мая 2025 года». Компания рекомендует использовать систему онлайн-бронирования для планового проведения процедуры.

SK Telecom опубликовала FAQ об инциденте, в котором говорится, что расследование точных причин и масштабов все ещё продолжается, но «вторичный ущерб или утечки в даркнете» пока не выявлены. Оператор предупредил об отключении услуг роуминга для абонентов, активировавших защиту SIM-карты, но в ближайшее время эта функция будет доработана и роуминг снова станет доступен. Все клиенты получат персонализированное сообщение с инструкциями по безопасности.

После того, как в России был принят закон об ужесточении наказания за утечку данных и введены оборотные штрафы, спрос на решения для защиты информации вырос на 40 %. По оценкам участников рынка, вложения отечественных компаний в обеспечение кибербезопасности в этом году могут увеличиться до 47 млрд рублей. Поскольку к моменту вступления закона в силу не все организации успеют внедрить новые решения, спрос на них сохранится как минимум в течение двух лет.

Источник изображения: Kevin Ku / Unsplash

По прогнозу ИБ-компании «Стахановец», в следующем году расходы российских предприятий на кибербезопасность могут составить 58 млрд рублей. Тенденцию к росту инвестиций аналитики связывают в том числе с развитием регулирования работы с данными. Отмечается, что с момента подписания законопроектов об ужесточении наказания за утечку данных спрос на системы Data Loss Prevention компании вырос на 35-40 %.

По данным «Б1 », на данный момент рынок решений для защиты данных составляет примерно 10 % от всех продуктов в сфере кибербезопасности. В денежном выражении это примерно 21 млрд рублей. В компании прогнозируют, что этот сегмент вырастет до 17 % к 2027 году, в том числе за счёт закона о введении оборотных штрафов для организаций, допустивших утечку данных.

Отмечается, что от утечек данных и негативной деятельности инсайдеров в полной мере не защищена ни одна российская компания. По данным источника, в 38 % случаев увольняющиеся сотрудники пытаются скачать базы данных клиентов или партнёров компании. Основными каналами утечек продолжают оставаться мессенджеры, на долю которых приходится 35 % подобных случаев. Публикации в интернете, в том числе в облачных хранилищах, является каналом для утечки данных в 15 % случаев.

Представитель компании «Стахановец» рассказал, что во многих российских организациях всё ещё не используются системы защиты данных. Это подтверждается данными ФСТЭК России, сотрудники которой подсчитали, что к концу 2024 года только у 10 % организаций был обеспечен базовый уровень безопасности. Это означает, что к моменту вступления в силу закона об ужесточении наказания за утечку данных многие отечественные компании попросту не успеют внедрить DLP-решения.

В InfoWatch подсчитали, что рынок DLP-систем стабильно растёт на 10-15 % в год. Там также отметили, что чаще всего подобные атаки реализуются с помощью инсайдеров — когда внутренний и внешний злоумышленники действуют совместно. Одна из задач DLP-систем заключается в мониторинге и предотвращении подобных инцидентов.

До выпуска сверхтонкого смартфона Samsung Galaxy S25 Edge, по неподтверждённым данным, остаются менее двух недель, и уже сейчас вездесущие инсайдеры утверждают, что знают об устройстве всё. Его изображения и технические характеристики в результате очередной утечки опубликовал немецкоязычный ресурс WinFuture.

Источник изображений: winfuture.de

Толщина корпуса Samsung Galaxy S25 Edge составляет 5,85 мм, и при его изготовлении использовались новые материалы: задняя панель имеет защитное покрытие Corning Gorilla Glass Victus 2, дисплей же покрывает Gorilla Glass Ceramic 2, а не Gorilla Armor 2, как у возглавляющего линейку S25 Ultra. Сам дисплей — 6,7-дюймовая панель с разрешением 1440p. Смартфон доступен в расцветках Titanium Silver (серебристая), Titanium Icyblue (голубая) и Titanium Jet Black (чёрная).

Samsung Galaxy S25 Edge

Смотреть все изображения (9)

Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge

Смотреть все
изображения (9)

Смартфон работает на процессоре Qualcomm Snapdragon 8 Elite, располагает 12 Гбайт оперативной памяти и предлагает 256 или 512 Гбайт на встроенном накопителе. Главным недостатком тонкого корпуса, если верить утечке, является аккумулятор ёмкостью всего 3900 мА·ч, что на 1000 мА·ч меньше, чем у Galaxy S25+. Зато и масса нового смартфона составляет всего 163 г. В основном блоке камер на задней панели размещены основная 200-мегапиксельная и сверхширокоугольная 12-мегапиксельная; присутствует также фронтальная на 12 мегапикселей. Ожидаемая дата выхода устройства — 13 мая.

Анонимный веб-форум 4chan частично возобновил работу после масштабной хакерской атаки, из-за которой он оставался недоступным почти две недели. Инцидент привёл к утечке базы данных с личными данными модераторов и их помощников, а также к хищению части исходного кода ресурса. Администрация заявила о тяжёлых последствиях атаки и многолетней нехватке финансирования.

Источник изображения: 4chan.org

14 апреля 2025 года 4chan подвергся кибератаке, в ходе которой злоумышленник с британским IP-адресом получил доступ к одному из серверов сайта. Для проникновения был использован поддельный PDF-файл, посредством которого атакующий загрузил вредоносный код. В результате были украдены база данных, значительная часть исходного кода платформы и другие данные форума. После возникновения проблем в работе платформы модераторы обнаружили кибератаку и остановили серверы, чтобы предотвратить дальнейший ущерб.

В прошлую пятницу сайт возобновил работу. По официальным данным, были запущены главная страница и доски, однако функции публикации сообщений, загрузки изображений и отображения миниатюр остались недоступными. Администрация заявила, что взломанный сервер был заменён, а ряд функций ограничен: временно отключены возможность загрузки PDF-файлов и раздел для публикации flash-анимаций. Команда пояснила, что на данный момент отсутствует способ предотвратить аналогичные атаки через SWF-файлы.

В официальном блоге 4chan администрация указала на системные причины инцидента. Проблема, по их заявлению, заключается в хроническом дефиците квалифицированных специалистов для обновления кода платформы и её инфраструктуры. Финансовые трудности связаны с тем, что рекламодатели, платёжные платформы и поставщики услуг под внешним давлением массово прекращали сотрудничество с сайтом. При этом подчёркивается, что те немногие компании, которые соглашаются работать с 4chan, вскоре также вынуждены разрывать контракты под тем же давлением.

Компания AMD готовит к выпуску видеокарту Radeon RX 9070 GRE. В распоряжении портала VideoCardz оказались изображения новинки в исполнениях Red Devil и Reaper от компании PowerColor.

Источник изображений: VideoCardz / PowerColor

Согласно одним источникам, AMD могла перенести запуск Radeon RX 9070 GRE на четвёртый квартал. Однако, по данным VideoCardz со ссылкой на собственные источники, это не так. Точная дата анонса новинки пока неизвестна. Но, как и предыдущие модели видеокарт серии GRE, Radeon RX 9070 GRE сначала будет представлена в Китае. Возможно, новинку покажут до выставки Computex 2025 в мае, в рамках которой ожидается анонс Radeon RX 9060 XT.

Согласно имеющейся информации, PowerColor Radeon RX 9070 GRE Red Devil использует тот же кулер, что и модели RX 9070 и RX 9070 XT, уже поступившие в продажу. Новинка отличается наличием лишь двух 8-контактных разъёмов для дополнительного питания вместо трёх. Для её работы потребуется блок питания мощностью от 650 Вт.

Как пишет VideoCardz, в основе Radeon RX 9070 GRE используется графический процессор Navi 48 с 3072 потоковыми процессорами. Карта будет оснащена 12 Гбайт памяти GDDR6 со скоростью 18 Гбит/с на контакт и поддержкой 192-битной шины. Официальных данных о частоте графического процессора пока нет, однако различные источники прогнозируют эталонную частоту в 2,79 ГГц в режиме Boost.

Роскомнадзор предложил представителям бизнеса сообщить о произошедших утечках данных, что позволит им избежать ужесточённых норм законодательства, которые вступят в силу с 30 мая 2025 года. Об этом на пресс-конференции «Утечки данных как социально-экономическая проблема» рассказал заместитель главы ведомства Милош Вагнер.

Источник изображения: Rohan / Unsplash

В настоящее время компании не получают ни штрафов за неуведомление Роскомнадзора о подобных инцидентах, ни оборотных штрафов. По словам Вагнера, датой правонарушения будет считаться момент, когда подтвердится раскрытие данных неограниченному кругу лиц. Таким подтверждением может стать, например, опубликованная злоумышленниками база данных или уведомление от самой компании, которая допустила утечку персональных данных.

«Поэтому у компаний до 30 мая есть время, чтобы проинформировать уполномоченные органы о произошедших ранее утечках. И тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством», — приводит источник слова господина Вагнера. Он также добавил, что после вступления в силу новых норм законодательства не только сам факт утечки, но и неуведомление об инциденте Роскомнадзора будет считаться правонарушением.

В настоящее время наказание за инциденты, связанные с утечкой персональных данных, регулируется двумя федеральными законами, которые были приняты в ноябре 2024 года. Они предусматривают ответственность за получение персональных данных без законных оснований и неправомерный доступ к ним, а также ужесточают ответственность за нарушения при обработке и хранении конфиденциальной информации, вводят новые нормы штрафов, составы правонарушений и предусматривают способы уменьшения размеров ответственности. Уголовная ответственность за незаконное использование персональных данных действует с 11 декабря 2024 года.

Во время упомянутой ранее пресс-конференции Вагнер призвал представителей бизнеса задуматься о соблюдении принципов работы с персональными данными. Он считает необходимым минимизировать объёмы персональных данных, а также удалять такую информацию после достижения цели её использования. «На наш взгляд, многие игнорируют это требование. И можно было бы, например, по достижении цели обезличить данные, перенести в архив и т.д.», — добавил Вагнер.

Данные опроса InfoWatch и Ассоциации по вопросам защиты информации (BISA), в котором участвовали крупные и средние компании из сегмента информационной безопасности, указывают на то что 58 % респондентов принимают организационные меры, а также ведут подготовку к проверкам после ужесточения ответственности за утечки. В это же время 28 % компаний бездействуют или не считают грядущие изменения чем-то важным. Отмечается, что 53 % участников опроса планируют или приняли меры, но у них нет уверенности в том, что их будет достаточно.

«На вопрос о том, чего вам не хватает для улучшения защиты персональных данных в вашей организации, респонденты назвали не финансовую поддержку, не технические средства или какие-то другие материальные ресурсы. Почти половина опрошенных (45%) отметили отсутствие понимания руководства и сотрудников. Это говорит о том, что проблема утечек персональных данных — это вопрос осознания проблемы руководством и внутри организации, понимания того, что защита данных — это задача всей компании, а не только службы безопасности», — отметила Наталья Касперская, президент ГК InfoWatch и председатель правления АРПП «Отечественный софт».

Исследование InfoWatch, BISA и исследовательской группы «Циркон», в котором приняли участие 350 компаний, показало, что только четверть респондентов направили информацию об утечках в уполномоченные органы. При этом 59 % участников опроса предпочли не разглашать информацию о подобных инцидентах.

«Утечки персональных данных — это проблема, которая затрагивает не только бизнес, но и всех без исключения жителей нашей страны. Важно понимать, что именно утечки становятся первопричиной мошенничества, той почвой, на которой растут бесконечные звонки от фейковых служб безопасности и сотрудников правоохранительных органов. По оценкам крупнейших банков, в прошлом году граждане потеряли из-за телефонного мошенничества до 295 млрд рублей, это колоссальные масштабы ущерба. Снизить его помогут только совместные усилия регуляторов и бизнеса, направленные на работающую и эффективную защиту данных», — отметила Наталья Касперская.

Продолжают появляться утечки о преемнике гарнитуры дополненной реальности Vision Pro. Согласно последней из них, Apple сосредоточилась на создании существенно облегчённой «тонкой» модели гарнитуры с условным названием Apple Vision Air. Для снижения веса компания широко применяет титан, хотя внешняя «полуночно-чёрная поверхность» устройства всё же будет изготовлена из алюминия.

Источник изображения: 9TO5Mac

Сегодня инсайдер с ником Kosutami опубликовал сообщение в соцсети X: «Следующее устройство в линейке Vision чрезвычайно тонкое, использует титан для уменьшения веса, включая разъёмы и аккумуляторный отсек, и поставляется в чёрном цвете эпохи iPhone 5, который выглядит как темно-синий графит. И обратите внимание: [гарнитура] может не называться — Pro, скорее вы можете назвать её Air».

Источник изображений: @Kosutami_Ito / X

В следующем посте Kosutami уточнил, что Vision Air по-прежнему будет использовать алюминий на большей части внешней «полуночно-чёрной» поверхности, а титан будет применяться при изготовлении внутренних узлов для снижения веса. Он также опубликовал изображение нового разъёма для Vision Air, который заметно крупнее стандартного Lightning.

По мнению экспертов, перспективы потенциальной Apple Vision Air «особенно интригуют». Они считают, что, если Apple сможет сделать гарнитуру, которая будет значительно легче, тоньше и дешевле Vision Pro, она «может стать убедительным продуктом следующего поколения».

В феврале 2025 года компания Apple официально подтвердила, что её платформа генеративного искусственного интеллекта Apple Intelligence появится на гарнитуре Vision Pro с выходом обновления операционной системы visionOS 2.4. 21 февраля первая бета-версия программного обеспечения стала доступна разработчикам, а публичный релиз запланирован на апрель.

Неоднозначный, скандально известный форум 4chan, породивший раннюю интернет-культуру мемов, был взломан. Согласно данным Downdetector, первые сообщения о сбое в работе ресурса появились поздно вечером в понедельник, на текущий момент проблемы с доступом сохраняются, попытки перейти по прямым ссылкам приводят к тайм-ауту. Предположительно, в Сеть утекли персональные данные модераторов и большинства пользователей.

Источник изображения: unsplash.com

Похоже, что хакерам удалось взломать оболочку сервера хостинга 4chan. Затем они использовали утилиту phpmyadmin для доступа к базе данных форума и, по-видимому, слили данные как модераторов, так и большинства зарегистрированных пользователей сайта. Судя по наличию в списке утёкших данных многочисленных адресов электронной почты из доменов .edu и .gov, многие участники форума использовали для регистрации свои реальные данные, что ставит их конфиденциальность под угрозу.

Хакеры выложили в открытый доступ скриншоты панелей статистики, админ-панели и базы данных, сопроводив надписью «I fucking own 4chan». Многие пользователи социальных сетей и Reddit предполагают, что этот взлом может стать концом самого печально известного форума в интернете. Появились сообщения о полном сливе исходного кода движка сайта.

Источник изображения: pexels.com

4chan существует с 1 октября 2003 года. Похоже, что использованные хакерами дыры в безопасности ведут свою историю с тех самых пор и не были исправлены даже после передачи форума его создателем Кристопером Пулом (Christoper Poole) покупателю Хироюки Нисимура (Hiroyuki Nishimura). На восстановление 4chan и устранение уязвимостей могут потребоваться месяцы.

4chan считается отправной точкой популяризации мема об Анонимусе, так как большинство постов по умолчанию подписываются как «Анонимус».

Компания Asus случайно показала видеокарту GeForce RTX 5060 Ti в необычном исполнении. В рамках коллаборации с разработчиками вокалоида Хацунэ Мику компания Asus выпустит различные компьютерные комплектующие в уникальной стилистике. Одной из деталей является GeForce RTX 5060 Ti в версии с 8 Гбайт памяти, на что производитель указал на своём рекламном постере.

Источник изображений: Asus

Asus подтвердила, что видеокарта имеет дополнительный заводской разгон. Визуально карта не похожа ни на одно из существующих исполнений Asus, включая TUF Gaming или ROG Strix. Судя по всему, толщина видеокарты составляет 2,5 слота расширения. Коннектор питания карты на опубликованном изображении не показан — возможно, он скрыт. На видеокарте отсутствует логотип серии GeForce RTX 50, что довольно необычно.

В настоящий момент Asus принимает предзаказы только на корпус в стиле Хацунэ Мику. Помимо видеокарты и корпуса компания также выпустит в той же стилистике материнскую плату, систему жидкостного охлаждения, роутер, клавиатуру и мышь, а также игровую гарнитуру.

По данным VideoCardz, официальный анонс GeForce RTX 5060 Ti ожидается на следующей неделе.

Компания Oracle сообщила своим клиентам в сфере здравоохранения о взломе, произошедшем 22 января, в результате которого хакеры получили доступ к её серверам и скопировали данные пациентов, пишет Bloomberg. Согласно данным его источника, хакеры затем пытались вымогать деньги у нескольких провайдеров медицинских услуг в США, угрожая опубликовать похищенную информацию в открытом доступе.

Источник изображения: Oracle

Oracle поставляет программное обеспечение для управления записями пациентов больницам и другим медицинским учреждениям.

Расследованием инцидента занимается ФБР. На данный момент неизвестно, сколько данных хакеры успели скопировать и у скольких провайдеров они пытались вымогать деньги. Oracle заявила, что узнала о взломе примерно 20 февраля. Компания сообщила клиентам, что хакеры получили доступ к старым серверам Cerner, где хранились данные, ещё не перенесённые в облачную службу хранения Oracle.

«Имеющиеся доказательства свидетельствуют о том, что злоумышленник незаконно получил доступ к среде, используя украденные учётные данные клиентов», — указано в уведомлении компании.

В сообщении для клиентов также говорится, что украденные данные могли включать информацию о пациентах из электронных медицинских карт. По словам источника Bloomberg, похищенные сведения касались недавних обращений пациентов к врачам.

«Oracle поддержит вашу организацию в проверке информации о пациентах, чьи данные были украдены», — сообщила компания клиентам.

Следует отметить, что ещё несколько дней назад Oracle категорически отрицала факт взлома, несмотря на то, что хакер опубликовал в даркнете доказательства того, что ему удалось завладеть данными, хранившимися на серверах Oracle Cloud.

Oracle отрицает факт кибератаки и утечки данных после заявлений хакера о краже миллионов записей с серверов компании. В середине марта злоумышленник под псевдонимом rose87168 заявил о похищении 6 миллионов записей с серверов Oracle Cloud Federated SSO Login. Архив, размещённый им в даркнете в качестве примера, включал образец базы данных, информацию LDAP и список компаний, использующих Oracle Cloud.

Источник изображения: Oracle

Oracle категорически отрицает взлом. В заявлении компании говорится: «Никакого взлома Oracle Cloud не было. Опубликованные учётные данные не относятся к Oracle Cloud. Ни один из клиентов Oracle Cloud не столкнулся со взломом или потерей данных».

Тем временем rose87168 выставил архив с данными на продажу. Хакер готов обменять его на неназванную сумму денег либо на эксплойты нулевого дня. Злоумышленник утверждает, что данные включают зашифрованные пароли SSO, файлы хранилища ключей Java (JKS), файлы ключей, ключи Enterprise Manager JPS и многое другое.

«Пароли SSO зашифрованы, но их можно расшифровать с помощью доступных файлов. Также можно взломать хешированный пароль LDAP. Я перечислю домены всех компаний, упомянутых в этой утечке. Компании могут заплатить определённую сумму, чтобы удалить информацию о своих сотрудниках из списка до его продажи», — заявил rose87168.

Как пишет SecurityLab, если утечка действительно произошла, последствия могут оказаться масштабными. Похищенные JKS-файлы, содержащие криптографические ключи, представляют особую опасность — их можно использовать для дешифровки конфиденциальной информации и вторичного доступа к системам. Компрометация SSO- и LDAP-паролей также повышает риск каскадных атак на организации, использующие Oracle Cloud.

Прежде чем выставить украденный архив на продажу, злоумышленник, судя по всему, потребовал у Oracle 100 000 XMR (криптовалюта Monero) в качестве выкупа. Однако компания, в свою очередь, запросила у хакера «всю информацию, необходимую для исправления и разработки патча безопасности». Поскольку rose87168 её не предоставил, переговоры сорвались, пишет BleepingComputer.

Чтобы доказать подлинность украденных файлов, злоумышленник передал порталу BleepingComputer URL-адрес интернет-архива, подтверждающий, что он загрузил файл .txt с адресом своей электронной почты в ProtonMail на сервер login.us2.oraclecloud.com.

Эксперты предполагают, что взлом был осуществлён через уязвимость CVE-2021-35587, затрагивающую Oracle Access Manager, входящий в состав Fusion Middleware. Она позволяет неавторизованному злоумышленнику получить контроль над системой через HTTP-доступ.

По данным экспертно-аналитического центра InfoWatch, несмотря на некоторое снижение общего количества утечек данных в мире, их частота и масштабы «по-прежнему остаются угрожающими». В 2024 году на российские компании и государственные органы пришлось 8,5 % известных мировых случаев компрометации данных, что обеспечило РФ второе место среди исследуемых стран. Кроме того, по утечкам персональных данных Россия переместилась с седьмого на пятое место.

Источник изображения: InfoWatch

Рейтинг по количеству утечек возглавляют США с 36,1 % зарегистрированных инцидентов, третье место у Индии (5,4 %), четвёртое — у Великобритании (3,8 %), пятое — у Канады (2,9 %).

По итогам 2024 года в мире были зарегистрированы 9 175 утечек информации из государственных организаций и коммерческих компаний. Это на 25,2 % меньше, чем в 2023 году, когда произошло 12 265 утечек информации.

По мнению авторов исследования, основные причины общего снижения количества утечек объясняется следующими факторами:

• Снижение результативности вредоносного ПО в результате масштабных инвестиций компаний в защиту информации.
• Перенасыщение чёрного рынка данных — требуется время, чтобы обработать огромные массивы украденной информации.
• Активность правоохранительных органов — закрыты несколько площадок по продаже данных, арестованы члены крупных хакерских группировок.
• Снижение активности киберпреступников с целью скрыться из поля зрения правоохранительных органов.

По мнению специалистов InfoWatch, реальный масштаб проблем с утечками данных значительно больше, чем отражено в статистике, так как «всё чаще при крупных утечках не удаётся установить реальное количество скомпрометированных данных».