Сайланс уточняет детали утечки данных, за исключением того, откуда они поступили

Важные новости

Сайланс уточняет детали утечки данных, за исключением того, откуда они поступили

Принадлежащий BlackBerry магазин кибербезопасности Cylance заявляет, что данные, предположительно принадлежащие ему и продаваемые на криминальном форуме, не представляют опасности для клиентов, однако не сообщает, где изначально хранилась информация.

Принадлежащий BlackBerry магазин кибербезопасности Cylance утверждает, что данные, предположительно принадлежащие ему и продаваемые на криминальном форуме, не представляют опасности для клиентов.

> <р>Очень мало говоря о том, откуда взялись данные, Сайланс говорит, что они связаны с маркетингом компании в период с 2015 по 2018 год, до того, как BlackBerry купила их, и они поступили с нераскрытой «сторонней платформы».

BlackBerry Представитель сообщил The Register: «Нам известно о сообщении на платформе «X», в котором сообщается, что база данных, выставленная на продажу в «Темной сети», содержит имена клиентов, партнеров и сотрудников Cylance, а также адреса электронной почты, а также адреса электронной почты. с маркетинговыми данными.

«Пока наше расследование продолжается, системы и продукты BlackBerry Cylance остаются в безопасности и находятся под пристальным наблюдением нашей группы по обеспечению безопасности в рамках наших постоянных обязательств по обеспечению безопасности данных наших клиентов. На основании нашего расследования на сегодняшний день мы не верим что данные и системы BlackBerry, связанные с нашими клиентами, продуктами и операциями, были скомпрометированы».

Представитель заявил, что в настоящее время нет никаких признаков того, что это затронуло каких-либо текущих клиентов Cylance, и компания считает, что это касается и конфиденциальной информации. 

Регистрзнает, что заявлениям киберпреступников нельзя доверять. Даже если данные, выставленные на аукцион, являются подлинными, это не означает, что следует верить и всем остальным мелким аргументам в пользу продажи.

Буквально на этой неделе мы увидели, как одна из восходящих звезд программ-вымогателей, RansomHub, громкое заявление о краже данных о 500 000 клиентов Christie's опровергнуто нормативным документом, в котором эта цифра составляет менее 10 процентов от этой суммы. Постоянные читатели Reg наверняка знакомы с подобными историями за прошедшие годы – они повсюду.

Учитывая все вышесказанное, мы можем углубиться в то, что потенциально здесь предлагается. Псевдоним, продающий данные Cylance, называется «Sp1d3r», и они утверждают, что 34 миллиона электронных писем клиентов и сотрудников включены в дамп данных, что раскрывает личную информацию и другие внутренние документы.

Предположительно, он продается за 750 000 долларов, а у Sp1d3r также есть выставленные на продажу данные, предположительно принадлежащие Advanced Auto Parts и QuoteWizard, которые, по слухам, связаны с продолжающимися взломами клиентов Snowflake. Однако Cylance подтвердила нам, что она не является клиентом Snowflake.

Эксперты по реагированию на инциденты компании Mandiant опубликовали вчера отчет о жертвах Snowflake, заявив, что, по их мнению, число скомпрометированных организаций составляет 165. тоже должны быть довольно надежными данными, учитывая, что Mandiant была одной из команд, нанятых самой Snowflake для расследования инцидента.

Mandiant поддержала раннюю гипотезу Snowflake о том, что ее собственные системы не виноваты в взломах — они остаются заблокирован и не затронут. Ни один из клиентов, на которых охотились, похоже, не включил MFA.

Учетные данные, использованные при взломе учетных записей, также были действительными и, похоже, были собраны от различных информационных воров, начиная с 2020 года, что позволяет предположить, что некоторые жертвы не были не меняют свои кредиты в течение многих лет.

Mandiant связала эту деятельность с группой, которую она отслеживает как UNC5537, которая может иметь некоторое отношение к Scattered Spider, но нет достаточных доказательств, чтобы сказать это с какой-либо большой уверенностью, нам сказали. ®

Новости сегодня

Последние новости