На этой неделе хакеры украли: миллионы учетных записей Amazon, Apple, Facebook, базы данных Electronic Arts и McDonald’s

На этой неделе был отмечен всплеск хакерских атак, затронувших крупные американские компании. Так, хакерам удалось взломать более трёх миллионов компьютеров и похитить персональные данные и информацию о платежах 26 млн аккаунтов сервисов включая Amazon, Apple, Facebook и других. Ещё стали известны детали проникновения группы хакеров в закрытую корпоративную сеть Electronic Arts. McDonald’s сообщила в пятницу о масштабной хакерской атаке, жертвами которой стали её подразделения в Южной Корее и на Тайване.

Специалистам NordLocker, разработчика одноимённого софта для шифрования файлов, удалось получить доступ к базе данных, собранных хакерами. Сообщается, что с помощью неопознанного вредоносного программного обеспечения (трояна) для Windows хакеры похищали информацию в течение двух лет с 2018 по 2020 год. В общей сложности было собрано около 1,2 ТБ личных данных c 3,25 млн компьютеров. Хакеры похитили информацию о 26 млн аккаунтах, а также финансовые данные. Также сообщается, что было собрано 2 млрд файлов cookies и 6,6 млн других файлов. Вредоносный софт позволял хакерам подключиться к веб-камерам жертв, а также делать скриншоты, когда те вводили личную информацию при входе в свой аккаунт на каком-либо сайте.

Представитель хакеров в разговоре с журналистами Motherboard сообщил, что взлом Electronic Arts начался с покупки украденных файлов cookie за $10. Эти файлы позволили им получить доступ к закрытому корпоративному каналу Electronic Arts в мессенджере Slack. В файлах cookie могут сохраняться данные логина конкретных пользователей. Злоумышленники могут использовать эти данные для авторизации в сервисе, притворившись человеком, который имеет к нему доступ. В случае канала Electronic Arts в мессенджере Slack так и произошло.

Хакеры попросили у поддержки токен для мультифакторной аутентификации, чтобы получить доступ к корпоративной сети Electronic Arts. По словам злоумышленников, затея оказалась успешной два раза. Попав во внутреннюю сеть, хакеры нашли сервис разработчиков EA для компиляции игр. Они успешно авторизовались в нём, а затем создали виртуальную машину, которая открыла для них более подробную информацию о структуре внутренней сети EA, а также предоставила доступ к ещё одному сервису. Через него взломщики и украли исходный код движка Frostbite, FIFA 21, а также прочие файлы общим объёмом более 780 ГБ. Представитель группы хакеров предоставил Motherboard скриншоты, на которых показаны все шаги взлома, включая их общение с IT-поддержкой EA в мессенджере Slack. Electronic Arts, в свою очередь, подтвердила описанную версию проникновения в их закрытую сеть.

В результате взлома McDonald’s были похищены данные клиентов и сотрудников компании. Исследователи установили, что сети компании были взломаны в ряде регионов, включая США, Южную Корею и Тайвань. По словам представителей McDonald’s, взломщики не получили доступ к информации о платежах клиентов, и количество похищенных файлов было незначительными.