Обзор новостей кибербезопасности: очередная утечка LastPass, Болтон признал вину, нарушена работа инфостилеров
На этой неделе в сфере кибербезопасности: данные клиентов LastPass скомпрометированы через атаку на партнёра; Джон Болтон признал вину в незаконном хранении секретной информации; международная операция нарушила работу вредоносных программ Amadey и StealC; Австралия обнаружила хакеров из государственных структур в критической инфраструктуре.
На этой неделе произошло несколько значительных инцидентов в области кибербезопасности.
Утечка LastPass через партнёра
Менеджер паролей LastPass сообщил клиентам об утечке данных, произошедшей в результате атаки на фирму по бизнес-аналитике на основе ИИ Klue. Злоумышленники скомпрометировали токены доступа клиентов Klue, включая LastPass, и использовали их для извлечения имён, номеров телефонов, адресов электронной почты, физических адресов, данных обращений в поддержку и информации о продажах из Salesforce и других интегрированных платформ. LastPass подчеркнул, что его собственная инфраструктура не была взломана, а хранилища паролей не пострадали. Компания призвала пользователей быть бдительными в отношении фишинговых атак, использующих раскрытые контактные данные.
Джон Болтон признал вину
Бывший советник по национальной безопасности США Джон Болтон в пятницу признал вину по одному пункту обвинения в незаконном хранении секретной оборонной информации. 77-летний Болтон заключил сделку о признании вины, которая может позволить ему избежать тюремного заключения, хотя и рекомендует срок до пяти лет. Приговор будет вынесен 28 октября судьёй Теодором Чуангом. Сделка также предусматривает штраф в размере 2,25 миллиона долларов, при этом Болтон может отозвать признание, если приговор превысит рекомендованный.
Международная операция против инфостилеров
Microsoft, Европол и другие партнёры в среду объявили о disruption инфраструктуры вредоносных программ-инфостилеров Amadey и StealC в рамках операции Endgame. Были конфискованы 326 серверов и 142 домена, помечено около 47 миллионов долларов украденной криптовалюты и восстановлено до 27 миллионов украденных учётных данных. Microsoft использовала анализ с помощью ИИ, чтобы показать, что обе вредоносные программы полагались на одну и ту же серверную инфраструктуру.
Австралия обнаружила государственных хакеров в критической инфраструктуре
Австралийская организация безопасности и разведки (ASIO) сообщила об обнаружении хакеров, поддерживаемых государством, в сети поставщика критической инфраструктуры. Хакеры получили учётные данные активных пользователей, включая ИТ-специалистов, и готовились к саботажу. ASIO создала специальные группы для противодействия таким атакам.
Другие новости
В Бристоле, Англия, программа прогнозирующего полицейского надзора использовала 23 модели в течение десяти лет для оценки рисков преступности. Данные участников частной группы Питера Тиля Dialog были раскрыты из-за ошибки конфигурации веб-сайта. Компания Anthropic получила разрешение на выпуск модели Mythos 5 для ограниченного круга американских компаний и агентств. OpenAI запустила улучшенную модель GPT-5.5-Cyber и инициативу "Patch the Planet" для поддержки исправления уязвимостей в открытом коде. Во время чемпионата мира по футболу участились сложные мошеннические схемы.
