Атака на METRO, арест участника Lapsus$ и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Торговый гигант METRO заявил о сбое IT-систем после кибератаки.Утечка Microsoft затронула 65 000 организаций по всему миру.В Бразилии арестовали предполагаемого члена группировки Lapsus$.Вымогателей Deadbolt обманом заставили передать ключи дешифрования.

Торговый гигант METRO заявил о сбое IT-систем после кибератаки

Международный оптовый гигант METRO испытывает перебои в IT-инфраструктуре и проблемы с оплатой после недавней кибератаки.

https://twitter.com/ValeryMarchive/status/1583101206037397504 По имеющейся информации, проблема возникла 17 октября и затронула магазины в Австрии, Германии и Франции.

В настоящее время IT-команда компании совместно с внешними экспертами проводит расследование, чтобы выяснить причину продолжающегося сбоя. 

Несмотря на то, что магазины METRO не останавливали работу, оптовый гигант вынужденно отложил обработку онлайн-заказов и перевел платежи в офлайн-режим.

На данный момент компания не уточнила характер кибератаки, однако, по словам экспертов, сбои в работе IT-инфраструктуры обычно связаны с программами-вымогателями.

Утечка Microsoft затронула 65 000 организаций по всему миру

Компания Microsoft предупредила, что некоторая конфиденциальная информация ее клиентов могла быть раскрыта из-за неправильно настроенного сервера.

По данным компании, утечка произошла из-за некорректной настройки некой конечной точки, которая «не используется в экосистеме Microsoft». 

В открытый доступ попали имена, email-адреса, содержимое писем, номера телефонов, а также файлы, связанные с бизнесом между затронутыми клиентами и Microsoft или авторизованным партнером компании.

При этом внутреннее расследование не выявило признаков компрометации