Кибератакам подверглись компании-владельцы приложений для знакомств Bumble, Badoo и Tinder

Волна кибератак затронула компании Bumble Inc., Panera Bread Co., Match Group Inc. и CrunchBase Inc. на фоне того, как эксперты по кибербезопасности предупреждают о новом витке атак с использованием методов социальной инженерии, направленных на американские компании, сообщило Bloomberg, пишет УНН.

Детали

Компания Bumble Inc., материнская компания приложений для знакомств Bumble, Badoo и BFF, обратилась в правоохранительные органы после того, как учетная запись одного из ее подрядчиков "недавно была взломана в результате фишинговой атаки", сообщил представитель компании.

Хакер "на короткое время получил несанкционированный доступ к небольшой части нашей сети", сказал представитель, добавив, что компания считает, что доступ прекратился. Хакеры не получили доступ к базе данных пользователей компании, учетным записям пользователей, приложению Bumble, личным сообщениям или профилям, сказал представитель.

Аналогично, Panera Bread заявила, что уведомила правоохранительные органы после обнаружения инцидента в области кибербезопасности и предприняла шаги для его устранения. Представитель Panera заявил, что хакер получил доступ к программному приложению, которое компания использовала для хранения данных.

"Затронутые данные - это контактная информация", - сказал представитель, не вдаваясь в подробности.

В среду Match Group, конгломерат, владеющий Tinder, Hinge и другими приложениями для знакомств, также подтвердил, что компания столкнулась с инцидентом в сфере кибербезопасности, который затронул "ограниченное количество данных пользователей", и что она находится в процессе уведомления клиентов.

Представитель компании заявил, что нет никаких признаков того, что были получены доступ к учетным данным пользователей, финансовой информации или личной переписке.

Представитель Match сообщил Mashable: "Нам известно о заявлениях, поступающих в Интернете, связанных с недавно обнаруженным инцидентом в сфере безопасности. Match Group серьезно относится к безопасности наших пользователей и быстро отреагировала, чтобы прекратить несанкционированный доступ. Мы продолжаем расследование с помощью внешних экспертов по кибербезопасности".

"Нет никаких признаков того, что были получены доступ к учетным данным пользователей, финансовой информации или частным сообщениям. Мы считаем, что инцидент повлиял на ограниченное количество данных пользователей, и мы уже проводим процесс уведомления отдельных лиц, соответствующим образом", - продолжил представитель.

Представитель CrunchBase заявил, что документы в корпоративной сети были затронуты, но компания локализовала инцидент.

Система Match была взломана 16 января, но Bloomberg не смог установить, когда именно произошли инциденты.

Эксперты по кибербезопасности недавно предупредили о кампании социальной инженерии, направленной против американских компаний, которая, как предполагается, осуществляется группой, называющей себя ShinyHunters. Группа взяла на себя ответственность за атаки на Bumble, Panera Breach, Match и CrunchBase, хотя Bloomberg не смог независимо подтвердить эти заявления.

На своем веб-сайте, как пишет Mashable, ранее на этой неделе ShinyHunters подтвердили, что они причастны к утечке данных Panera Bread, в результате которой было якобы похищено более 14 миллионов записей клиентов. Сообщается, что похищенные данные включают имена клиентов, адреса электронной почты, номера телефонов, домашние адреса и данные учетных записей.

Компания Mandiant, занимающаяся кибербезопасностью и принадлежащая Google (Alphabet Inc.), на прошлой неделе предупредила о кампании ShinyHunters, заявив, что группа использовала новые методы "вишинга" для взлома учетных данных единого входа (SAN) организаций-жертв и удаленного доступа к их системам.

После проникновения в компьютерную систему хакеры переходят к использованию сред "программное обеспечение как услуга" (SaaS) для кражи конфиденциальных данных, заявил в письменном заявлении Чарльз Кармакал, технический директор Mandiant.

Он добавил, что хакер, называющий себя ShinyHunters, обращался к некоторым жертвам с вымогательством выплатить им "вознаграждение".