Дайджест Start X № 424

1. Злоумышленники создали целую сеть фальшивых сайтов, внешне полностью копирующих дизайн и ассортимент таких компаний, как Apple, PayPal, Nordstrom, Hermes и Michael Kors.
2. Пользователей вводят в заблуждение реалистичными витринами и страницами оформления заказа, чтобы они добровольно вводили данные банковских карт.
3. Некоторые фальшивые сайты настолько достоверны, что повторяют оригинальные описания товаров и даже используют настоящие виджеты Google Pay для усиления доверия. Однако продукция никогда не доставляется покупателю.
4. При вводе платёжных данных система имитирует стандартный процесс покупки. Попадаются и очевидно подозрительные примеры. Например, поддельный сайт магазина музыкальных инструментов Guitar Center предлагал товары для детей, не имеющие отношения к музыке.

Точное количество пострадавших и общий ущерб пока не известно. Часть фальшивых сайтов уже заблокирована хостинг-провайдерами, но только за последний месяц найдены тысячи функционирующих подобных ресурсов.

Баннер на сайте авиакомпании гласит, что инцидент никак не повлиял на безопасность полетов и расписание рейсов. Аналогичное сообщение размещено и на сайте Alaska Airlines, принадлежащей Alaska Air Group, компании, которая приобрела Hawaiian Airlines в прошлом году.

Пока неясно, пострадали ли системы Hawaiian Airlines от атаки вымогателей, которые зашифровали их, или же системы были отключены для предотвращения взлома. Ни одна хакерская группа пока не взяла на себя ответственность за эту атаку. Эксперты считают, что за взломом может стоять хакерская группировка Scattered Spider.

Как пояснили представители компании, инцидент начался с того, что неизвестные лица атаковали контактный центр Qantas и через него проникли в платформу стороннего поставщика услуг, которая используется для обслуживания клиентов.

Предполагают, что в распоряжении злоумышленников оказались персональные сведения миллионов клиентов: имена, адреса электронной почты, номера телефонов, даты рождения и номера участников программы лояльности Frequent Flyer. Платёжные данные, пароли, PIN-коды и прочие данные для входа в личные кабинеты не были скомпрометированы.

Авиакомпания уточнила, что на данной платформе содержатся записи о шести миллионах клиентов. На текущий момент специалисты продолжают выяснять точный объём утечки.

Официальное заявление гласит, что МУС удалось предотвратить «сложный и таргетированный» киберинцидент, который был обнаружен благодаря системам, предназначенным для выявления кибератак.

«Этот инцидент стал вторым подобным случаем за последние годы и был оперативно обнаружен, подтвержден и локализован с помощью механизмов оповещения и реагирования МУС. В настоящее время проводится анализ последствий атаки, а также принимаются меры по смягчению любых возможных последствий», — сообщают в организации.

В настоящее время представители МУС не предоставляют никакой дополнительной информации о характере атаки, ее влиянии на системы суда, а также о том, удалось ли злоумышленникам получить доступ к каким-либо данным или файлам.

Злоумышленники похитили данные, а затем зашифровали все системы Radix, после чего опубликовали информацию в даркнете. В настоящее время специалисты Национального центра кибербезопасности (NCSC) страны проводят анализ похищенных данных, чтобы определить, какие государственные учреждения затронула эта атака.

Представители Radix утверждают, что уже проинформировали всех пострадавших с помощью персонализированных уведомлений, и отмечают, что нет никаких доказательств утечки конфиденциальных данных партнерских организаций.

Хакеры бесплатно выложили архив похищенных у Radix данных объемом 1,3 ТБ, включающий сканы документов, финансовые данные, контракты и сообщения.