Содержание |
История
2023: Крупная утечка данных из Jira
В начале марта 2023 года появилась информация о том, что злоумышленники выложили базу данных, содержащую 1,5 Гб данных Beeline. Информация была украдены из учетной записи компании в сервисе Jira.
Хакеры, стоящие за сообщением, утверждают, что база данных содержит данные клиентов Beeline, такие как их имена и фамилии, имена пользователей компании, роли и другие данные. В сообщении на хакерском форуме указано, что данные были похищены 25 февраля 2023 года.
Jira - популярное во всем мире и России ПО для управления ИТ-проектами. Компания Beeline развивает облачный софт, обеспечивающий поиск и управление кадрами.
Исследователи по ИБ от издания Cybernews изучили примеры данных, размещенных на форуме, и предположили, что утечка включала законные данные Beeline. По словам специалистов, на некоторых скриншотах, которые злоумышленники включили в сообщение на форуме, типы файлов написаны на русском языке, что указывает на то, что тот, кто загрузил эти изображения, возможно, использует ОС, в которой этот язык установлен по умолчанию. Для того чтобы говорить предметно о возможных последствиях утечек информации, исследователи Cybernews продолжают разбирать данные. На 1 марта 2023 года в выборку «слитых» данных попали такие клиенты Beeline, как Amazon, Credit Suisse, 3M, Boeing, BMW, Daimler, JPMorgan Chase, McDonalds, Bank of Montreal и другие.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
По информации Cybernews, данные из Beeline хакеры могут использовать для организации фишинговых атак на сотрудников и телефонного мошенничества. С их помощью также можно шантажировать работников и заставлять их предоставлять доступ к ИТ-инфраструктуре организации. Кроме того, личные мобильные номера позволяют связать эту БД с утечками паролей и организовать атаки «password reuse» на средства удаленного доступа RDP и VPN в периметр компании Beeline.[1]