Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Коммерческая тайна: хакеры атакуют разработчиков ПО
Софтверные компании и ИТ-платформы – традиционно привлекательные объекты для хакеров, Взломав производителя программных продуктов, хакеры в первую очередь стараются забрать исходный код и другую информацию категории «коммерческая тайна», а также персональные данные клиентов. Затем похищенная коммерческая тайна может быть продана конкурентам, использоваться для запуска перспективных стартапов или служить веским аргументом при шантаже пострадавшей компании.
В конце августа на одном из форумов даркнета хакерская группировка выставила на продажу конфиденциальную информацию, которая, по их словам, была украдены из компании Fulitsu. Злоумышленники утверждали, что у них на руках 4 ГБ конфиденциальной информации: сведения о клиентах, внутренние данные Fujitsu, данные о бюджетировании, отчеты и другие документы компании, включая информацию о проектах. Представители японского технологического гиганта заявили, что утекшая информация относится к их клиентам и не украдена из систем компании. Скорее всего, этот инцидент не был связан с хакерской атакой в мае, когда злоумышленники похитили данные японских госструктур через платформу Fujitsu ProjectWEB.
Последние атаки китайских хакеров на платформы Microsoft Exchange могут быть связаны с желанием добыть информацию об исследованиях в области искусственного интеллекта. Киберпреступники смогли взломать серверы ряда предприятий и похитить конфиденциальные документы, а также скопировать переписку.
Trend Micro, одна из ведущих компаний на рынке кибербезопасности, сообщила, что хакеры пытались получить доступ к конфиденциальной информации ее клиентов, эксплуатируя две уязвимости нулевого дня на платформе Apex One EDR. Злоумышленники загружали на платформу вредоносный код и стремились повысить сетевые привилегии для захвата контроля над хостом. Подробности атаки не раскрываются. Известно, что Trend Micro исправила обе уязвимости и настоятельно просит пользователей Apex One обновить свои системы до последней версии.
Разработчик компьютерных игр Electronic Arts (EA) стал жертвой хакерской атаки, в результате которой были были похищены исходные коды игры FIFA 21, коды игрового движка Frostbite другие инструменты создания ПО. Хакеры могли продать данные другим разработчикам игр или использовать информацию для создания читеров - инструментов для взлома игры с целью ее скорейшего прохождения.