Category: криминал

Данные полмиллиона клиентов «Озона» попали в открытый доступ

База с более 450 тыс. адресов электронной почты и паролей пользователей от аккаунтов на интернет-магазине Ozon была обнаружена на одном из сайтов, собирающих утечки данных, сообщил РБК. По информации издания, утечка произошла полгода назад, но компания о ней не заявляла.

По словам опрошенного РБК эксперта, найденная база скомпилирована из двух других баз данных, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года. Указанные в базе пароли для входа в Ozon уже не подходят. А если пароли были изменены, то доступ к аккаунту пользователя интернет-магазина хакеры уже не получат.

Как выяснило издание, массовая утечка данных могла произойти в трёх случаях: кража данных сотрудником Ozon, атака хакера, залезшего внутрь организации, или некорректно настроенный внешний сервер, открывший несанкционированный доступ к базе любому желающему.

Эксперты также предупреждают об уязвимости практики одинаковых паролей на разных сайтах, которые часто используют пользователи. Так утечка данных по одному из аккаунтов открывает злоумышленникам доступ к остальным.

Как позже сообщили “Ъ” в Ozon, в 450 тысячах обнародованных логинов и паролей число данных, принадлежащих пользователям компании, не превышает нескольких процентов. «При этом большая часть из обнаруженных аккаунтов — неактивные, то есть они не использовались долгое время»,— заявили в компании.

В Ozon добавили, что проводят обязательный сброс паролей в случаях, если находят какие-либо данные в открытом виде в Интернете.

https://seoded.blogspot.com/2019/07/blog-post_11.html

«Телефонные» террористы требуют от супермаркета 1,5 миллиона рублей

Руководство сети гипермаркетов «Самбери», которую анонимы «минируют» по телефону, в понедельник получило письмо, разъясняющее, как прекратить экономический террор. Из-за сообщений о взрывных устройствах, спрятанных в «Самбери» по разным адресам, эвакуируются покупатели и персонал. На прошлой неделе и за выходные только в Хабаровске зафиксировано полтора десятка таких сообщений.

Из-за этих звонков сеть терпит большие убытки. Фирма недополучает выручку из-за прекращения продаж. Люди оставляют в тележках продукты, окончания проверки здания не ждёт почти никто. Покупатели просто идут за едой в другие супермаркеты. Кроме того, в магазинах имеется собственное пищевое производство.

— Печи приходится выключать, из-за этого большое количество продуктов и сырья приходится выбрасывать, поскольку продукт уже не соответствует технологии приготовления. На данном этапе можно говорить о миллионных убытках, — рассказала Ветта Вольгушева, руководитель отдела рекламы и PR сети гипермаркетов «Самбери».

Первое время звонки, которые делает робот с автодозвоном, не носили характер вымогательства. Финансовая подоплёка вылезла значительно позже, когда коммерсанты «прочувствовали», какие убытки приносит этот телефонный террор. В полученном в понедельник послании преступники конкретизируют сумму, после перечисления которой они оставят коммерсантов в покое.

— Вы не воспользовались первым предложением. Поздравляем, ваша сумма увеличилась до 1,5 миллиона рублей. Адрес ВТС кошелька тот же. Не теряйте времени, дальше будет дороже с каждым разом. При поступлении денег мы забудем о вас навсегда, — так пишут в своём послании вымогатели.

Правоохранительные органы не могут остановить преступников. Для маскировки своей личности, звонящий применяет обезличенный «механический» компьютерный голос. Звонки и послания поступают с мобильных номеров, которые пока полицию ни к кому не привели. Сыщики говорят, что комментирование расследования может помешать его ходу. Оперативники намекают — у них есть кое-какие результаты, но это террористов нисколько не беспокоит. Они только поднимают ставки и ставят сроки.

Напомним, что во время майской волны «минирований» торговых центров, вымогатели требовали лишь 300 тысяч. Они не получили ни копейки, однако правоохранительные органы вынуждены были проверить каждый указанный террористами адрес.

https://seoded.blogspot.com/2019/07/15.html

Reuters узнало об атаке западных спецслужб на «Яндекс»

Хакеры, работающие на западные спецслужбы, в конце 2018 г. атаковали «Яндекс», внедрив редкий тип вредоносных программ, чтобы шпионить за учётными записями пользователей, сообщает Reuters со ссылкой на источники. Представитель «Яндекса» подтвердил Reuters попытку взлома в конце 2018 г.

Источники, которые описывали детали атаки на компанию, говорят, что злоумышленники пытались получить техническую информацию, с помощью которой «Яндекс» авторизует пользователей. Она могла бы помочь взломщикам выдать себя за пользователя «Яндекса» и получить доступ к его личным данным, пишет Reuters.

«Яндекс», как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз, сообщил «Ведомостям» представитель поисковика: «Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса».

«Яндекс» обратился в «Лабораторию Касперского», которая установила, что атаки были направлены на группу разработчиков «Яндекса», пишет Reuters со ссылкой на три источника. «Лаборатория Касперского» также определила, что хакеры действовали с помощью Regin. Представитель «Лаборатории Касперского» отказался от комментариев.

Regin известно как ПО, которое используется для хакерских атак спецслужбами США, Великобритании, Австралии, Новой Зеландии и Канады. Американская антивирусная компания Symantec некоторое время назад обнаружила новую версию Regin, но отказалась сообщать, где именно было обнаружено ПО.

«Regin – жемчужина атакующих структур, используемых для шпионажа. Его архитектура, сложность и возможности находятся на высоком уровне, – сказал Reuters технический директор Symantec Викрам Тхакур. – Мы обнаруживали различные проявления Regin в последние несколько месяцев».

О ней стало известно благодаря бывшему сотруднику NSA Эдварду Сноудену. Первоначально он рассказал о хакерской программе QWERTY, которую активно использовали американские спецслужбы и спецслужбы союзников США. Позднее «Лаборатория Касперского» и американская Symantec выяснили, что код QWERTY во многом совпадает с платформой для взлома, которую эти компании называли Regin, писал в 2015 г. журнал Der Spiegel.

Определить, какая из пяти стран стояла за атакой на «Яндекс», невозможно, пишет Reuters.

Представитель департамента национальной безопасности США отказался отвечать на вопросы Reuters, советник по национальной безопасности Белого дома не ответил на запрос агентства. Представители спецслужб в США, Австралии, Канаде, Великобритании, Новой Зеландии также отказались от комментариев для статьи Reuters.

Котировки «Яндекса» на NASDAQ сегодня (27.06.19) растут – на 22.15 мск бумаги поисковика стоили $38,9, что на 3,3% дороже, чем на закрытии биржи днём ранее.

https://seoded.blogspot.com/2019/06/reuters.html

Сколько воруют в Роснефти

Вице-президент «Роснефти» Светлана Рай, руководившая закупками и системой снабжения компании с мая 2015 года, покинула свой пост. О том, что контракт с ней решили не продлевать, сообщает РБК со ссылкой на источники. Её место займёт Рустам Алакбаров, ранее бывший заместителем руководителя службы снабжения компании.


По словам собеседника издания, 23 марта было принято решение не продлевать контракт с госпожой Рай, истекающий в конце того же месяца. При этом претензий к топ-менеджеру не было. Другой источник РБК утверждает, что госпожа Рай «выискивала коррупционные схемы», из-за чего появились заинтересованные в её уходе. У нового куратора закупок Рустама Алакбарова нет статуса вице-президента, что подразумевает «более технический функционал», считает источник издания.

В 2017 году «Роснефть» заключила контрактов по закупкам на 1,01 трлн руб., $182,9 млн и €743,6 тыс. В 2016 суммы в разных валютах составили 4,9 трлн руб., $2,2 млрд и €15,1 млн и 163,4 млн иен.

http://www.seoded.com/2018/04/blog-post_92.html