Кіберновини на 6 вересня

У росії/білорусі

Білоруські хакери зламали сайт компанії БелАЗ

5 вересня перестав відкриватися сайт жодинського ВАТ «БелАЗ». Білоруські хакери Об’єднаного штабу опору Мінська заявили про атаку на веб-сайти компанії.

Робота сайтів була порушена, а на головній сторінці розміщено інформаційний лист ОШС. У ньому йдеться про те, що БелАЗ, як і багато інших державних підприємств країни, «захоплений «родиною» Лукашенко». ОШС виступає проти використання БелАЗ та інших білоруських підприємств як інструменту отримання російських кредитів на темі імпортозаміщення. ¹

Хакери заблокували сайт та мобільний додаток міських парковок Краснодара

Сайт parkingkrd.ru та мобільний додаток «Міські паркування Краснодара», де можна оплатити паркування, працюють з перебоями, – повідомляє прес-служба міської адміністрації.

Уточнюється, що тимчасові обмеження викликані атаками хакерів.

Поки що автомобілісти можуть оплатити паркування лише через паркомати. ²

У світі

Хакери використовують фото з космічного телескопа «Джеймс Вебб» для поширення шкідливих програм на Windows

За даними Securonix, хакери розсилають фішингові електронні листи, що містять офісний документ Microsoft, у якому є «заражене» зображення глибокого космосу. Воно містить шкідливий код Base64. Після зараження програмне забезпечення дозволяє хакерам контролювати систему жертви. ³

TikTok зламали хакери — викрадено дані 2 млрд користувачів (чи ні?)

На спеціалізованих форумах та у соціальних мережах у вихідні з’явилося повідомлення про масштабний злам американського підрозділу TikTok. Хакер стверджує, що дістався до 2 млрд записів із бази даних. Проте аналіз оприлюдненої частини інформації змушує експертів засумніватися у факті крадіжки.

Перші повідомлення про ймовірний злам з’явилися на форумі Breach Forums 3 вересня. Користувач з ніком AgainstTheWest опублікував скриншоти зламу TikTok та WeChat і заявив, що зловмисники розмірковують про продаж або публікацію отриманих даних. Також були оприлюднені два зразки вкраденої інформації та відео з підтвердженням. Того ж дня AgainstTheWest стверджував у Twitter, що вкрав вихідний код серверної частини TikTok з хмарного сервера Alibaba.

Трой Хант з ресурсу haveibeenpwned присвятив гілку у Twitter перевірці опублікованих даних. Його висновок після тривалого аналізу полягає в тому, що докази «поки що досить непереконливі». Хант стверджує, що частина даних про внутрішні процеси могла бути взятою з публічного доступу. Ряд даних, за його твердженням, можуть бути тестовими та не показувати реальної інформації.

На форумі Hacker News було висловлено припущення, що дані виглядають так, ніби вони були взяті не з TikTok, а від третьої сторони, що співпрацює з компанією у галузі маркетингу.На цю мить питання про ймовірний злам акаунтів TikTok залишається відкритим – фахівці не виявили однозначних доказів. Сама компанія поділилася наступною заявою:«Наша група безпеки вивчила цю заяву та визначила, що код, котрий розглядається, абсолютно не пов’язаний з вихідним кодом серверної частини TikTok». ⁴

Компанія Samsung повідомила, що хакери зламали її сервери та вкрали дані користувачів

У компанії відмовилися повідомляти про те, скільки користувачів зрештою могли постраждати від атаки і чому виробник так довго про це не повідомляв споживачів. Південнокорейська компанія Samsung офіційно повідомила, що у липні її сервери були зламані, а хакери викрали особисті дані користувачів.

Заява технологічного гіганта розміщена на сайті Samsung. Компанія повідомила про інцидент, зазначивши «незаконне отримання доступу до даних користувачів на деяких американських серверах Samsung неавторизованою третьою стороною».

Представник Samsung пояснив, що під демографічними даними компанія розуміє інформацію, що використовується для маркетингових цілей. Проте він пояснив, які саме типи даних сюди входять. Він додав, що реєстраційні дані користувачів, які надаються клієнтами Samsung для отримання доступу до технічної підтримки та гарантійного сервісу, включають інформацію про дату покупки того чи іншого продукту, моделі пристрою, а також його ID-номери.

Одночасно він відмовився говорити про те, скільки користувачів Samsung зрештою могли постраждати від атаки хакерів на сервери компанії, а також не став коментувати, чому виробник так довго про це не повідомляв своїм споживачам. ⁵