Архив

Сервер калифорнийской службы занятости взломали для рассылки спама

Калифорнийский департамент развития труда (EDD) на минувшей неделе сообщил неприятную новость 90600 своих клиентов: возможно, их персональные данные, в том числе номера социального страхования, оказались похищены в ходе январской хакерской атаки. Подобное стало возможным после открытия экспериментального проекта департамента, сообщает сайт газеты San-Francisco Chronicle.

Сотрудники департамента развития труда намеревались оказать дополнительное содействие людям, занимающимся поисками работников для обеспечения домашних нужд: садовников, нянь и сиделок. С этой целью была создана система, позволяющая сообщать EDD сведения о налоговых платежах через интернет. На сервере службы были размещены персональные данные 55 тысяч работников и 35600 работодателей.

Сервер с ценной информацией стал инструментом неизвестного хакера, который использовал его для рассылки спамовых коммерческих предложений в Таиланд и Республику Корея. «У хакера была возможность увидеть хранящуюся на сервере информацию. У нас нет никаких свидетельств того, что информация с сервера была скопирована. Возможно, хакер не знал, до чего сумел добраться», — заявил один из участников группы, занимающейся расследованием инцидента.

Число преступлений, связанных с хищением персональных данных, стремительно растет. По сведениям Федеральной комиссии США по торговле (FTC), ежегодно подобных инцидентов регистрируется около 9,9 миллиона. Ущерб от таких преступлений составляет 53 миллиарда долларов.

Игорь Громов

Сервер калифорнийской службы занятости взломали для рассылки спама

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике