/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F6a87699af2844bcc0a2698ceb25d98db.jpg)
Кібератак зазнали компанії-власники додатків для знайомств Bumble, Badoo та Tinder
Компанії Bumble, Panera Bread, Match Group і CrunchBase постраждали від кібератак. Хакери отримали доступ до даних, але не до облікових записів чи фінансової інформації.
Хвиля кібератак торкнулася компаній Bumble Inc., Panera Bread Co., Match Group Inc. і CrunchBase Inc., на тлі того, як експерти з кібербезпеки попереджають про новий виток атак з використанням методів соціальної інженерії, спрямованих на американські компанії, повідомило Bloomberg.
Деталі
Компанія Bumble Inc., материнська компанія додатків для знайомств Bumble, Badoo та BFF, звернулася до правоохоронних органів після того, як обліковий запис одного з її підрядників "нещодавно був зламаний внаслідок фішингової атаки", повідомив представник компанії.
Хакер "на короткий час отримав несанкціонований доступ до невеликої частини нашої мережі", сказав представник, додавши, що компанія вважає, що доступ припинився. Хакери не отримали доступ до бази даних користувачів компанії, облікових записів користувачів, додатку Bumble, особистих повідомлень або профілів, сказав представник.
Аналогічно, Panera Bread заявила, що повідомила правоохоронні органи після виявлення інциденту в галузі кібербезпеки та зробила кроки для його усунення. Представник Panera заявив, що хакер отримав доступ до програмного застосунку, який компанія використовувала для зберігання даних.
"Дані, які зачепило, - це контактна інформація", - сказав представник, не вдаючись у подробиці.
У середу Match Group, конгломерат, який володіє Tinder, Hinge та іншими додатками для знайомств, також підтвердив, що компанія зіткнулася з інцидентом у сфері кібербезпеки, який торкнувся "обмеженої кількості даних користувачів", і що вона знаходиться в процесі повідомлення клієнтів.
Представник компанії заявив, що немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи особистого листування.
Речник Match повідомив Mashable: "Нам відомо про заяви, що надходять в Інтернеті, пов’язані з нещодавно виявленим інцидентом у сфері безпеки. Match Group серйозно ставиться до безпеки наших користувачів і швидко відреагувала, щоб припинити несанкціонований доступ. Ми продовжуємо розслідування за допомогою зовнішніх експертів з кібербезпеки".
"Немає жодних ознак того, що було отримано доступ до облікових даних користувачів, фінансової інформації чи приватних повідомлень. Ми вважаємо, що інцидент вплинув на обмежену кількість даних користувачів, і ми вже проводимо процес повідомлення окремих осіб, відповідним чином", - продовжив речник.
Представник CrunchBase заявив, що документи в корпоративній мережі зачепило, але компанія локалізувала інцидент.
Система Match була зламана 16 січня, але Bloomberg не зміг встановити, коли саме сталися інциденти.
Експерти з кібербезпеки нещодавно попередили про кампанію соціальної інженерії, спрямовану проти американських компаній, яка, як передбачається, здійснюється групою, яка називає себе ShinyHunters. Група взяла на себе відповідальність за атаки на Bumble, Panera Breach, Match та CrunchBase, хоча Bloomberg не зміг незалежно підтвердити ці заяви.
На своєму вебсайті, як пише Mashable, раніше цього тижня ShinyHunters підтвердили, що вони причетні до витоку даних Panera Bread, у результаті якого було нібито викрадено понад 14 мільйонів записів клієнтів. Повідомляється, що викрадені дані включають імена клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та дані облікових записів.
Компанія Mandiant, що займається кібербезпекою і належить Google (Alphabet Inc.), минулого тижня попередила про кампанію ShinyHunters, заявивши, що група використовувала нові методи "вішингу" для злому облікових даних єдиного входу (SAN) організацій-жертв та віддаленого доступу до їх систем.
Після проникнення в комп'ютерну систему хакери переходять до використання середовищ "програмне забезпечення як послуга" (SaaS) для крадіжки конфіденційних даних, заявив у письмовій заяві Чарльз Кармакал, технічний директор Mandiant.
Він додав, що хакер, який називає себе ShinyHunters, звертався до деяких жертв з вимаганням виплатити їм "винагороду".
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fbffeefa207d989a89450e69bc3b22a79.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F32ad9b0450ef9e01deb826c48e18b0a0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fbf3c4166036f8d13641126d1b3cffc36.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fee8c51dc4dfc30a9b8cb4e3b579a093e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F0a664f21e2ad46ed3da017272dd7b463.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F95cf758454b706e6099932b0109000a1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F0cef5580653783eb870abedd7737aac1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F98bfe75f97980f40be1fa019fe5e82c8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb78487c8a62eb9d8ade5007b71c66bf6.jpg)