Архив

Сервер калифорнийской службы занятости взломали для рассылки спама

Калифорнийский департамент развития труда (EDD) на минувшей неделе сообщил неприятную новость 90600 своих клиентов: возможно, их персональные данные, в том числе номера социального страхования, оказались похищены в ходе январской хакерской атаки. Подобное стало возможным после открытия экспериментального проекта департамента, сообщает сайт газеты San-Francisco Chronicle.

Сотрудники департамента развития труда намеревались оказать дополнительное содействие людям, занимающимся поисками работников для обеспечения домашних нужд: садовников, нянь и сиделок. С этой целью была создана система, позволяющая сообщать EDD сведения о налоговых платежах через интернет. На сервере службы были размещены персональные данные 55 тысяч работников и 35600 работодателей.

Сервер с ценной информацией стал инструментом неизвестного хакера, который использовал его для рассылки спамовых коммерческих предложений в Таиланд и Республику Корея. «У хакера была возможность увидеть хранящуюся на сервере информацию. У нас нет никаких свидетельств того, что информация с сервера была скопирована. Возможно, хакер не знал, до чего сумел добраться», — заявил один из участников группы, занимающейся расследованием инцидента.

Число преступлений, связанных с хищением персональных данных, стремительно растет. По сведениям Федеральной комиссии США по торговле (FTC), ежегодно подобных инцидентов регистрируется около 9,9 миллиона. Ущерб от таких преступлений составляет 53 миллиарда долларов.

Игорь Громов

Сервер калифорнийской службы занятости взломали для рассылки спама

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике