Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

CNews  |  Аналитика  |  Конференции |  Маркет
Главная Новости В Сети недорого продаются документы сотрудников Apple, Google и Microsoft, провороненные разработчиком редактора PDF
0

В Сети недорого продаются документы сотрудников Apple, Google и Microsoft, провороненные разработчиком редактора PDF


Не вполне изолированный инцидент

Разработчик средств редактирования PDF, Nitro Software претерпел колоссальную утечку данных, которая угрожает таким организациям как Apple, Google, Microsoft, Amazon и др.

Nitro занимается разработками коммерческого ПО для создания, редактирования и обеспечения защиты PDF-документов. Компания насчитывает 650 тыс. бизнес-клиентов по всему миру и, по ее утверждениям, миллионы пользователей.

Изначально компания заявила об ограниченном характере инцидента, в ходе которого злоумышленники получили доступ к части базы данных, которая не содержала пользовательских документов.

«Нет никаких свидетельств, что какие-либо конфиденциальные или финансовые данные клиентов были затронуты в ходе инцидента», — говорится в заявлении Nitro. Далее компания утверждает, что инцидент никак не скажется на операциях и финансовых результатах компании.

По списку 500

Однако ИБ-компания Cyble обнаружила на одном из подпольных киберфорумов базу данных, украденных из Nitro, и журналистам издания Bleeping Computer удалось подтвердить ее подлинность. Размер базы составляет 1 терабайт. В ней содержатся тысячи документов, созданных работниками компаний. По словам аналитиков, утечка затронула большую часть компаний из списка Fortrune 500.

haker600.jpg

Разработчик редактора PDF поставил под угрозу Apple, Google и Microsoft

Наибольшее количество документов в украденной базе принадлежит Citi (137 тыс.), а наибольшее количество затронутых утечкой аккаунтов относится к Amazon (5442).

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Злоумышленники попытались продать эту базу на закрытом аукционе со стартовой ценой $80 тыс.

«Заявление Nitro о том, что инцидент был “изолирован” и ни на что не повлияет, оказался абсолютно некорректным, и создаст дополнительный негатив для репутации компании, в дополнение к тому, что возник в связи с утечкой, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Просто уже потому, что становится ясно: ответственные лица Nitro либо не смогли правильно оценить ситуацию, либо сознательно ввели в заблуждение общественность и своих клиентов. Это не говоря уже о том, что незаметно вывести терабайт данных невозможно, если системы безопасности корпоративных ресурсов правильно настроены и работают в штатном режиме».