Компанії Bumble, Panera Bread, Match Group і CrunchBase зазнали кібератак. Хакер отримав доступ до деяких даних, але не до облікових записів чи фінансової інформації.
Масові кібератаки торкнулися компаній Bumble Inc., Panera Bread Co., Match Group Inc. та CrunchBase Inc., на тлі попереджень експертів з кібербезпеки про нову хвилю атак із застосуванням методів соціальної інженерії, націлених на американські підприємства, повідомило Bloomberg, передає УНН.
Що сталося
Компанія Bumble Inc., що володіє додатками для знайомств Bumble, Badoo та BFF, звернулася до правоохоронних органів після того, як обліковий запис одного з її підрядників “був скомпрометований через фішингову атаку”, як зазначив представник компанії.
Зловмисник “на короткий проміжок часу отримав несанкціонований доступ до обмеженої частини нашої мережі”, заявив представник, додавши, що, за оцінками компанії, цей доступ було припинено. Представник також повідомив, що хакери не змогли отримати доступ до бази даних клієнтів компанії, облікових даних користувачів, програми Bumble, особистих повідомлень чи профілів.
Аналогічно, Panera Bread повідомила, що звернулася до правоохоронних органів після виявлення інциденту в галузі кібербезпеки та вжила заходів для його усунення. Представник Panera зазначив, що хакер отримав доступ до програмного забезпечення, яке компанія використовувала для зберігання інформації.
“Дані, які були зачеплені, — це контактна інформація”, — заявив представник, не надаючи додаткових деталей.
У середу Match Group, конгломерат, який володіє Tinder, Hinge та іншими додатками для знайомств, також підтвердив, що компанія зіткнулася з інцидентом у сфері кібербезпеки, який зачепив “обмежений обсяг даних користувачів”, і що вона перебуває в процесі інформування клієнтів.
Представник компанії заявив, що немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи особистого листування.
Речник Match повідомив Mashable: “Ми знаємо про заяви, що поширюються в мережі, стосовно нещодавно виявленого інциденту безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко відреагувала, щоб припинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх експертів з кібербезпеки”.
“Немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації або приватних повідомлень. Ми вважаємо, що інцидент торкнувся обмеженої кількості даних користувачів, і ми вже розпочали процес інформування відповідних осіб”, — продовжив речник.
Представник CrunchBase заявив, що було скомпрометовано документи в корпоративній мережі, але компанія локалізувала інцидент.
Система Match була зламана 16 січня, але Bloomberg не зміг встановити точну дату інших інцидентів.
Експерти з кібербезпеки нещодавно попередили про кампанію соціальної інженерії, спрямовану проти американських компаній, яка, ймовірно, здійснюється групою під назвою ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Bread, Match та CrunchBase, хоча Bloomberg не зміг незалежно перевірити ці заяви.
На своєму вебсайті, як повідомляє Mashable, раніше цього тижня ShinyHunters підтвердили свою причетність до витоку даних Panera Bread, в результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Згідно з повідомленнями, викрадені дані включають імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що займається кібербезпекою і належить Google (Alphabet Inc.), минулого тижня повідомила про кампанію ShinyHunters, заявивши, що група використовувала нові методи “вішингу” для отримання облікових даних для входу (SSO) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп’ютерну систему зловмисники використовують середовища “програмне забезпечення як послуга” (SaaS) для крадіжки конфіденційних даних, зазначив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який ідентифікує себе як ShinyHunters, звертався до деяких жертв з вимогою виплатити йому “винагороду”.