Дайджест Start X № 417

1. Злоумышленники представляются сотрудниками интернет-провайдеров и операторов связи и сообщают, что появилась возможность дополнительного заработка, воспользоваться которой граждане могут, приняв участие в тестировании оборудования для анализа производительности сетей связи, для повышения качества услуг связи, для проведения соцопросов или регистрации интернет-сервисов.
2. Мошенники обещают гражданам установить в их домах оборудование, настроить его, снабдить запасом сим-карт на несколько дней или даже недель, а также прислать подробные инструкции обслуживания оборудования и получения средств.
3. Злоумышленники обещают свободный график — сим-карты можно менять всего 1−2 раза в день, быстрый старт — деньги начнут поступать в день подключения, круглосуточную поддержку в Telegram, а также удалённое управление оборудованием через TeamViewer или Anydesk.
4. По окончании «тестового периода» аферисты обещают оперативный демонтаж оборудования или, при желании, продление сотрудничества.

Такой способ размещения сим-боксов мошенники используют, чтобы снизить риски блокирования хабов подмены номеров. Постоянный «переезд» сим-бокса и удалённое курирование неосведомлённого оператора снижает вероятность выявления точки, изъятия оборудования, а главное — поимки членов группировки.

Инцидент вызвал временные перебои с пополнением запасов в магазинах, в первую очередь — в магазинах IKEA с товарами для дома, а также затронул e-commerce операции в период с декабря 2024 года по февраль 2025 года.

Генеральный директор Fourlis Group Димитрис Валахис (Dimitris Valachis) уточнил, что ущерб от этой атаки, нанесенный торговым операциям IKEA, оценивается в 15 млн евро в 2024 году и еще 5 млн евро в 2025 году.

Компания не стала выплачивать выкуп злоумышленникам и восстановила работу пострадавших систем с помощью внешних экспертов по кибербезопасности. Расследование не выявило никаких признаков хищения данных. Хотя с момента атаки прошло уже несколько месяцев, ни вымогательская группировка не взяла на себя ответственность за случившееся.

Сообщается, что атака произошла 6 апреля 2025 года и была связана с кражей данных. Инцидент оказал временное влияние на работу компании Sensata, включая отгрузку, приемку, производство продукции и другие сопутствующие процессы.

Были приняты незамедлительные меры для ускорения процесса восстановления ключевых функций, затронутых кибератакой. Однако в компании не смогли назвать даже приблизительные сроки завершения восстановительных работ.

Предварительное расследование подтвердило, что хакеры сумели похитить данные из сети компании. Специалисты продолжают изучение инцидента и выясняют, какие именно файлы были похищены в результате атаки. Пока ни одна вымогательская группировка не взяла на себя ответственность за взлом Sensata и кражу данных.

Злоумышленники проникли в сеть компании в октябре 2024 года и успешно похитили данные. Раскрытая в рамках этого инцидента информация варьируется для разных людей и может включать:

• личные идентификаторы: полное имя, номер социального страхования, номер водительских прав или паспорта, дата рождения и удостоверяющие личность документы;
• медицинскую информацию: даты оказания услуг, диагнозы, методы лечения, результаты анализов, сведения о поставщике и медицинском учреждении;
• страховая информация: тип страхового плана, страховщик и идентификационные номера;
• счета и финансовые данные: рекламации, детали выставления счетов, информация о банковских и платежных картах.

В основном от утечки пострадали люди, которые проходили лабораторные исследования в отдельных центрах планирования семьи, использующих услуги LSC для проведения анализов.

Атаку обнаружили 12 апреля 2025 года. Определить точный масштаб и возможные последствия пока невозможно. Несмотря на сбои в работе, компания продолжает оказывать медицинскую помощь пациентам. Операционная деятельность действительно пострадала, но сроки восстановления пока не поддаются оценке.

На момент публикации ни одна из известных группировок не взяла на себя ответственность за атаку.

CNSS сообщило, что злоумышленники смогли обойти существующую защиту и получить доступ к внутренним данным. По предварительной оценке, украдено более 54 000 файлов с информацией почти о 2 миллионах человек. Среди скомпрометированных сведений — имена, номера национальных удостоверений личности, данные о месте работы, телефоны, адреса электронной почты и банковские реквизиты. Некоторые файлы датированы ноябрём 2024 года.

Слив произошёл через Telegram-канал, где документы были выложены в открытый доступ. Часть опубликованных материалов выглядит искажённой или неполной. Проводится всесторонняя проверка обстоятельств атаки. Ответственность за атаку взяла на себя группировка JabaROOT. В своём заявлении хакеры обвинили марокканскую сторону в цифровом вмешательстве в деятельность алжирских учреждений и пообещали новые атаки в случае продолжения «цифровой агрессии».