Аккаунты более трех миллионов пользователей американского сервиса планирования встреч FlexBooker были украдены в ходе атаки накануне праздников и теперь торгуются на хакерских форумах.
Те же злоумышленники предлагают базы данных, якобы принадлежащие двум другим организациям: гоночной медиа-организации Racing.com и программе управления делами Redbourne Group rediCASE, обе из Австралии.
Предпраздничные нарушения
Все три взлома предположительно произошли за несколько дней до Рождества, и злоумышленник опубликовал данные на хакерском форуме.
Последний дамп данных, по-видимому, получен от FlexBooker, популярного инструмента для планирования встреч и синхронизации календаря сотрудников.
Среди клиентов FlexBooker есть владельцы любого бизнеса, которому нужно назначать встречи, а это все, от бухгалтеров, парикмахеров, врачей, механиков, юристов, стоматологов, тренажерных залов, салонов, терапевтов, тренеров, спа-салонов, и этот список можно продолжить.
Об атаке, похоже, заявила группа, называющая себя Uawrongteam, которая поделилась ссылками на архивы и файлы с конфиденциальной информацией, такой как фотографии, водительские права и другие удостоверения личности.
По словам Uawrongteam, база данных содержит таблицу с 10 миллионами строк информации о клиентах, которая варьируется от платежных форм и сборов до фотографий водительских прав.
Актер отмечает, что некоторые «пикантные столбцы» в базе данных — это имена, адреса электронной почты, номера телефонов, соль пароля и хешированные пароли.
FlexBooker разослал клиентам уведомление об утечке данных, подтверждающее атаку и то, что злоумышленники «получили доступ и загрузили» данные в облачной системе хранения данных Amazon.
«23 декабря 2021 года, начиная с 16:05 по восточному поясному времени, наша учетная запись на серверах Amazon AWS была скомпрометирована», — говорится в уведомлении, добавляя, что злоумышленники не получили доступ «к какой-либо информации о кредитной карте или другой платежной карте».
Тем не менее, FlexBooker рекомендовал пользователям сохранять бдительность и проверять выписки по счетам и кредитные отчеты на предмет подозрительной или мошеннической деятельности.
Разработчик также указал пользователям на отчет о распределенной атаке типа «отказ в обслуживании» (DDoS) для получения более подробной информации. Позже выяснилось, что хакеры похитили личную информацию некоторых клиентов.
По данным службы уведомления об утечке данных Have I Been Pwned, атака FlexBooker скомпрометировала данные более 3,7 миллиона учетных записей (3 756 794), состоящих из адресов электронной почты, имен, частичных данных кредитных карт, паролей и номеров телефонов.
До FlexBooker злоумышленник Uawrongteam поделился ссылками на архивную информацию, предположительно украденную с Racing.com, цифрового телевидения, которое транслирует скачки и предоставляет соответствующие новости, статистику и календари событий.
Другой целью той же группы, по-видимому, являются данные программного обеспечения для управления делами rediCASE от Redbourne Group, которое используется для медицинских и общественных служб, а также для различных предприятий.
Последнее обновление 05.01.2023
