Месть хакера из URSNIF, атака на серверы Minecraft и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Uber столкнулась с утечкой из-за взлома стороннего поставщика.Бывший участник банды-вымогателей URSNIF в качестве мести раскрыл личности подельников.Серверы Minecraft атаковал ботнет MCCrash.Государственные сайты Украины взломали с помощью лжеустановщиков Windows 10.

Uber столкнулась с утечкой из-за взлома стороннего поставщика

Uber расследует инцидент со взломом стороннего поставщика трекинговых услуг Teqtivity, который привел к утечке данных из компании.

Данные: RestorePrivacy.com.В открытый доступ попали более 77 000 адресов электронной почты сотрудников, отчеты об управлении IT-активами, имена входа в домен Windows, а также другие сведения, включая предполагаемый исходный код платформы управления мобильными устройствами, используемыми Uber и Uber Eats.

В Teqtivity предположили, что хакер смог получить доступ к серверу резервного копирования Teqtivity AWS, на котором хранились исходники и файлы данных, относящиеся к ее клиентам. 

При этом, по словам поставщика, он "не собирает и не хранит конфиденциальную информацию, включая реквизиты банковских счетов или государственные идентификационные номера". 

Компания проводит расследование с привлечением правоохранителей.

По мнению Uber, форум, на котором был выложен архив с данными, относится к хакерской группе Lapsus$. Ее члены несут ответственность за сентябрьский взлом внутренней сети Uber и сервера Slack. Однако компания не обнаружила связь Lapsus$ с новым инцидентом и не заметила вредоносного доступа к своим системам.

Анализ утечки показал, что она связана с внутренней корпоративной информацией Uber и не включает ни одного из ее клиентов. Тем не менее утекшие данные содержат достаточно информации