Массовые киберпреступления: новые жертвы — крупные компании и миллионы американцев
В последнее время в мире информационной безопасности наблюдается волна масштабных кибератак, нацеленных на компании, услуги которых ежедневно используют миллионы американцев. Среди пострадавших — такие гиганты, как Google, страховые компании Farmers Insurance и Allianz Life, корпоративные платформы Workday и Pandora, а также технологические и модные бренды Cisco, Chanel и авиакомпания Qantas. Все они сообщили о взломах, связанных с приложениями, интегрированными с платформой Salesforce.
Тревожные новости: взлом TransUnion и его последствия
Недавно компания по предоставлению кредитных отчетов TransUnion подтвердила крупный инцидент утечки данных, в результате которого пострадали более 4,4 миллиона американских потребителей. Согласно официальным данным, злоумышленники использовали уязвимости в сторонних интеграциях, а не саму платформу Salesforce. Эксперты связывают этот случай с группировкой ShinyHunters, известной своими преступными операциями по вымогательству и взлому.
Подробности инцидента
Инцидент произошел 28 июля 2025 года и был обнаружен лишь через два дня — 30 июля. В результате злоумышленники получили несанкционированный доступ к стороннему приложению, используемому в операциях поддержки клиентов в США. Компания подчеркнула, что ее основная база данных кредитной информации и кредитные отчеты не пострадали.
Тем не менее, украденные данные оказались весьма чувствительными: включают имена, даты рождения, номера социального страхования, адреса, электронные почты, номера телефонов, а также причины обращения клиентов (например, запросы на получение бесплатных кредитных отчетов). Кроме того, были похищены сообщения и обращения в службу поддержки.
Объем утечки и меры реагирования
- Общий объем украденных записей превышает 13 миллионов, из которых около 4,4 миллиона — американцы.
- Компания предлагает всем пострадавшим 24 месяца бесплатного мониторинга кредитной истории и защиты от кражи личных данных.
Крупный взлом данных страховой компании Farmers Insurance
Всплеск атак затронул не только технологические гиганты, но и страховые компании, розничные сети и авиаперевозчиков. В числе пострадавших — Farmers Insurance, Allianz Life, а также бренды таких известных компаний, как Adidas, Louis Vuitton, Dior, Tiffany & Co., Cartier и Air France-KLM. Все они сообщили о взломах, связанных с уязвимостями в приложениях, интегрированных с Salesforce.
Механизмы атаки и методы злоумышленников
Злоумышленники использовали вредоносные сторонние интеграции и приложения OAuth, маскирующиеся под легитимные инструменты Salesforce. Эти методы обходили стандартные системы защиты и предоставляли преступникам долгосрочный доступ к данным о клиентах. В результате были похищены контактные данные, служебные заметки и, что особенно тревожно, — личные идентификаторы, такие как номера социального страхования, даты рождения и водительские удостоверения.
Обнаружение и реакция компании
Эксперты считают, что атаки связаны с деятельностью группировки ShinyHunters и других киберпреступных группировок, использующих схожие тактики и инфраструктуру. В ответ на инцидент TransUnion заявил, что быстро локализовал проблему и принял меры по ее устранению, а также отметил, что основные базы данных и кредитные отчеты остались неповрежденными.
Что делать, чтобы защитить свои данные?
Пошаговые рекомендации для защиты личной информации
- Проверьте старые аккаунты и облачные хранилища — удалите все ненужные профили и данные, чтобы снизить риск их кражи в будущем.
- Используйте услуги по автоматическому удалению личной информации из Интернета, чтобы отслеживать и управлять своими данными на множестве сайтов.
- Проведите бесплатный сканинг своих данных на специальных ресурсах, чтобы выяснить, какую информацию о вас уже можно найти в сети.
- Будьте осторожны с подозрительными письмами или сообщениями — никогда не переходите по ссылкам и не вводите личные данные на сомнительных сайтах.
- Обязательно установите антивирусное программное обеспечение и следите за его обновлениями — оно поможет обнаружить фишинговые атаки и вредоносное ПО.
- Используйте менеджеры паролей для создания уникальных сложных паролей и их хранения, чтобы снизить риск их взлома.
- Проверьте, не были ли ваши пароли скомпрометированы в прошлых утечках, и при необходимости смените их.
- Активируйте двухфакторную аутентификацию на всех важных аккаунтах — это дополнительный уровень защиты.
- Регулярно проверяйте свои кредитные отчеты и следите за транзакциями — так вы сможете быстро выявить подозрительные операции.
- В случае утечки личных данных — подключите услуги по мониторингу кражи личных данных и защите от мошенничества.
Важность ответственности компаний и защита прав потребителей
Инциденты, связанные с утечками данных, показывают, насколько уязвимы обычные пользователи, когда их личная и финансовая информация концентрируется у крупных корпораций. Обсуждаются вопросы ответственности компаний, таких как TransUnion, за обеспечение безопасности данных своих клиентов и необходимость усиления нормативных требований.
Многие потребители задаются вопросом: должны ли компании нести юридическую ответственность за утечки и предоставлять дополнительные гарантии защиты? Остается надеяться, что в будущем меры по обеспечению безопасности будут ужесточены, а доверие к системам защиты возрастет.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.