Хакеры похитили данные десятков тысяч покупателей Ford
Компания Ford расследует утечку данных, затронувшую 44 тыс. записей о клиентах. ИТ-инцидент произошел в начале ноября 2024 г., но о нем стало известно только сейчас. Сама утечка касалась стороннего поставщика компании Ford, а внутренние ИТ-системы не были взломаны. Хотя данные не были классифицированы как чрезвычайно конфиденциальные, они все же могут быть использованы для фишинговых атак, что ставит под угрозу безопасность клиентов американской автомобилестроительной компании.
Утечка данных
Автопроизводитель Ford подтвердил начало расследования после инцидента с утечкой данных, в котором были опубликованы 44 тыс. записей о клиентах компании, пишет Bleeping Computer.
Изначально данная информация была слита на хакерском форуме BreachForums, где злоумышленники не пытались продать ее, а предоставили доступ к данным зарегистрированным участникам за восемь кредитов, это около $2 (200 руб.).
По словам пользователя с ником EnergyWeaponUser на BreachForums, который выложил данные, хакер IntelBroker стал его сообщником в этом деле. Согласно их комментариям, ИТ-взлом произошел в начале ноября 2024 г., и среди утекших данных находятся имена клиентов, физические адреса, сведения о покупках и информация о дилерах.
Как сообщают эксперты по кибербезопасности опрошенные Bleeping Computer, хотя записи Ford не содержат превышающих угрозу конфиденциальных данных, они могут быть использованы для фишинговых атак. Это является важным моментом, так как указывает на необходимость более детального контроля за данными, передаваемыми внешним компаниям.
В компании Ford отметили, что инцидент касается внешнего поставщика и небольшой группы общедоступных адресов дилеров, и что внутренние ИТ-системы американской автомобилестроительной компании не были взломаны. Представители компании подчеркнули, что в настоящее время специалисты по информационной безопасности (ИБ) Ford активно работают над расследованием обстоятельств утечки.
Взлом Cisco
Буквально месяц назад на одном из хакерских форумов появились сообщения о продаже якобы украденных у американской транснациональной компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об кибератаке. Как и в случае с автопроизводителем Ford хакер IntelBroker заявил, что он и его сообщники EnergyWeaponUser и zjj взломали компанию Cisco и похитили большое количество данных о разработчиках.
Со слов IntelBroker, скомпрометированные у Cisco были следующие данные. Проекты Github, Gitlab и SonarQube, исходный код, жестко закодированные учетные данные, сертификаты, SRC клиентов, конфиденциальные документы Cisco, тикеты Jira, API-токены, приватные бакеты Amazon Web Services (AWS), технологические SRC Cisco, сборки Docker, бакеты Azure Storage, приватные и публичные ключи, SSL-сертификаты, премиум-продукты Cisco и многое другое.
IntelBroker также поделился образцами предположительно украденных данных, включая базу данных (БД), информацию о клиентах, различную документацию клиентов и снимки экрана порталов управления клиентами. Однако злоумышленник не предоставил дополнительных подробностей о том, как были получены данные.
В Cisco, в свою очередь, сообщают, что продолжают расследование сообщений, но не нашли никаких доказательств взлома своих ИТ-систем. Администрация компании также заявила, что уведомит клиентов в случае, если злоумышленник получил их данные.
Кража данных у Apple
В начале 2024 г. хакеры взломали Apple и скачали с серверов компании огромное количество секретных данных.
Уже известный хакер под ником IntelBroker утверждает, что взломал компанию Apple, украв исходный код трех внутренних ИТ-инструментов. Согласно сообщениям на форуме Breach, хакер получил доступ к ИТ-системам AppleConnect-SSO, AppleMacroPlugin и Apple-HWE-Confluence-Advanced.
Хотя об инструментах Apple-HWE-Confluence-Advanced и AppleMacroPlugin известно немного, но AppleConnect-SSO - это система аутентификации, которая позволяет сотрудникам получать доступ к определенным приложениям во внутренней сети Apple. Система интегрирована с базой данных Directory Services компании, что обеспечивает безопасный доступ к внутренним ресурсам. Предназначенные только для сотрудников приложения на iOS, могут использовать AppleConnect-SSO в качестве системы авторизации на основе жестов, когда пользователь для удобства задает шаблон вместо пароля. Известно, что AppleConnect был внедрен в приложение Concierge, используемое сотрудниками Apple Store, и в SwitchBoard до его прекращения в 2021 г. Кроме того, неизвестно, насколько широко используется этот инструмент внутри компании.
Хакер IntelBroker не предоставил никаких дополнительных подробностей в своем сообщении. Похоже, что данные могут быть выставлены на продажу, тем не менее, это нарушение локализовано внутри компании и не имеет очевидного влияния на данные клиентов Apple.
Источник, знакомый с ситуацией, сообщил изданию 9to5Mac, что большинство форумов в темной паутине стараются проводить тщательную проверку, чтобы отсеять мошенников, желающих продать несуществующие данные, которыми они не обладают. Хотя вероятность этого всегда невелика, но репутация хакера IntelBroker безупречна.