Хакери пускат билети за Тейлър Суифт, засилват изнудването на Ticketmaster
Хакери са изтеглили данните от баркода на 166 000 билета за турнето на Тейлър Суифт Eras Tour на Ticketmaster, като предупреждават, че ако не бъдат платени 2 млн. долара, ще бъдат изтеглени билети за още събития. През май известен колектив за киберпрестъпления на име ShinyHunters започна да продава данни за 560 милиона клиенти на Ticketmaster за 500 000 USD. По-късно Ticketmaster потвърдиха нарушението на данните, за което в крайна сметка заявиха, че е от техния акаунт в Snowflake – компания за облачно съхранение на данни, използвана от предприятията за съхранение на бази данни, обработка на данни и извършване на анализи. През април престъпниците започнаха да изтеглят базите данни на Snowflake на най-малко 165 организации, като използваха идентификационни данни, откраднати от зловреден софтуер за кражба на информация. След това хакерите изнудвали компаниите, като искали плащане, за да предотвратят изтичането на данни или продажбата им на други банди. Сред компаниите, за които е потвърдено, че са откраднали данни от акаунтите си в Snowflake, са Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage и Satander. Изтичане на билети за Тейлър Суифт Днес колектив, известен като Sp1d3rHunters, е пуснал това, което твърди, че са данните за билетите за 166 000 баркода от турнето Eras на Тейлър Суифт, използвани за влизане на различни концертни дати. Sp1d3rHunters, с предишно име Sp1d3r, е колектив, който стои зад продажбата на данни, откраднати от акаунти на Snowflake, като публично изнудва различни компании за плащания. „Платете ни 2 млн. щатски долара или ще изтече информация за всички 680 млн. ваши потребители и още 30 млн. баркода на събития, включително: още събития на Тейлър Суифт, P!nk, Sting, спортни събития F1 Formula Racing, MLB, NFL и още хиляди събития“, гласи искането, споделено за първи път от услугата за информация за заплахи HackManac. В публикацията се твърди, че данните от баркода са за предстоящи концерти на Тейлър Суифт в Маями, Ню Орлиънс и Индианаполис. Постът включва малка извадка от предполагаемите баркод данни, която съдържа стойността, използвана за създаване на сканируем баркод, информация за местата, номиналната стойност на билетите и друга информация. Освен това извършителят на заплахата е споделил подробности за това как да превърне тези данни в баркод, който може да бъде сканиран. Въпреки че данните за баркода не бяха част от първоначалното изтичане на образци от откраднати данни на Ticketmaster, публикувани от заплахата през май, някои от новоизтеклите данни могат да бъдат открити в по-старите изтичания, включително хешираната информация за кредитните карти и поръчките за продажба на билети. Групата, която стои зад тези атаки, е ShinyHunters, която е отговорна за много нарушения на сигурността на данните през годините. Сред тях са изтичането на данни за 386 милиона потребителски записи от 18 компании през 2020 г., пробивът в AT&T, засегнал 70 милиона клиенти, и съвсем наскоро – изтичането на 33 милиона телефонни номера, използвани с приложението за многофакторно удостоверяване Authy. Ticketmaster заяви, че уникалните баркодове се обновяват на всеки няколко секунди, така че откраднатите билети не могат да бъдат използвани. „Технологията SafeTix на Ticketmaster защитава билетите, като автоматично обновява нов и уникален баркод на всеки няколко секунди, така че той не може да бъде откраднат или копиран“, заявиха от Ticketmaster. „Това е само една от многото защити срещу измами, които прилагаме, за да запазим билетите сигурни и безопасни“. Ticketmaster също така потвърди, че не е участвал в никакви преговори за откуп, като оспори твърденията на ShinyHunter, че им е бил предложен 1 милион долара за изтриване на данните. Източник: e-security.bg
Застраховка срещу криптовируси: нова тенденция за бизнеса
Темата за криптовирусите се дискутира ежедневно и усложнява все повече бизнеса ни. Те не засягат вече само компютрите, но и смартфони, смарт телевизори и всякакви други свързани устройства. Тъй като цената на откупите се покачва (в някои случаи дори достига милиони), започваме да мислим, че застраховките специално предназначени за криптовируси, ще бъдат неделима част от бизнеса. Именно нарастващата тенденция при подобен тип застраховки, бе и основна тема на последната конференция на RSA, проведена в Сан Франциско. Ситуацията дори бе сравнена с тази на отвличанията на хора. Ако имате застраховка срещу отвличане, защо да няма и застраховка за откраднатa информация? Така не само ще имате някакво обезщетение при евентуална загуба на информация, а застрахователния сектор ще разшири услугите си и в кибер услугите. Въпреки че понастоящем съществуват застрахователни полици, които покриват разходите за определени кибер атаки, още дълъг път трябва да бъде извървян. Като цяло кибер застраховките покриват щети, причинени на трети лица (нещо наистина полезно в случай на атака, която засяга клиентите на бизнеса), а в някои случаи могат да бъдат покрити и преките загуби, сред които и част от сумата, платена за откуп на информацията. Засега повечето застрахователни компании не покриват всички платени откупи. По този начин полици на стойност до 10 милиона евро, биха покрили само 500,000 в случай на кибер рекет, причинен от криптовирус например. Трябва да признаем, че застраховането е бързо развиващ се сектор и всъщност повечето кибер-застрахователни полици са практически приспособени, като се вземат предвид основните рискове, пред които е изправена една компания. Затова! Много по-лесно е да имате съвременно решение за информационна сигурност, с което да не се налага да мислите за подобни последици в случай на хакерска атака! И да, такова има и то е Panda Adaptive Defense! Източник: Panda Media Center За Panda Security Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.). Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение. За допълнителна информация: Компютел ООД – Официален представител на Panda Security за България София: 02/ 813 28 11 Пловдив: 032/ 62 16 08
Tagged бизнесзастраховка срещо криптовирусизастраховкиизнудванекибер рекеткибератакаобезщетениесмарт телефони