На початку листопада японська корпорація Capcom, що є однією з найбільших в світі розробників і видавців комп’ютерних відеоігор, стала жертвою кібератаки.
Через два тижні, ігровий гігант підтвердив , що зловмисникам вдалося викрасти конфіденційну інформацію про клієнтів і співробітників корпорації.
Відповідальними за кібератаку є оператори здирницького ПЗ Ragnar Locker. В цей час майже всі кіберзлочинці, які використовують програми-вимагачі, вдаються до стратегії подвійного вимагання та крадуть незашифровані файли жертв.
В опублікованому повідомленні Capcom визнала, що були вкрадені не тільки конфіденційні корпоративні документи, але також дані клієнтів і співробітників. В ході атаки хакери могли отримати доступ до 350 тис. персональних записів клієнтів, співробітників і ділових партнерів, включаючи імена, адреси, інформацію про поле, номери телефонів, адреси електронної пошти, дати народження, імена інвесторів, кількість пакетів акцій, фотографії, інформацію про службах підтримки, колишніх співробітників, списки акціонерів. Злочинці також могли викрасти дані про продажі, торгові документи, документи розробок тощо.
Як запевнили представники Capcom, зловмисникам не вдалося отримати доступ до інформації про кредитні картки або платіжні транзакції, оскільки вони обробляються третьою стороною.
Через відмову компанії платити викуп в розмірі $ 11 млн у біткоїнах, угруповання Ragnar Locker опублікувало близько 60 ГБ даних, імовірно викрадених у Capcom, а також пообіцяло оприлюднити більше даних в майбутньому.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.