Гигант на рынке недвижимости Cushman & Wakefield подтвердил утечку данных после того, как две киберпреступные группы, ShinyHunters и Qilin, по отдельности заявили об ответственности за атаки на компанию.
Представитель компании сообщил изданию The Register, что масштабы атаки были «ограниченными» и что она произошла в результате вишинга (голосового фишинга), что позволяет предположить, что был использован метод социальной инженерии в отношении сотрудника.
Представитель заявил: «Cushman & Wakefield недавно стало известно об ограниченном инциденте с безопасностью данных из-за вишинга. Мы активировали наши протоколы реагирования, включая принятие мер по сдерживанию несанкционированной активности и привлечение сторонних экспертов для поддержки комплексного реагирования.
“Наши системы и операции продолжают работать в обычном режиме, и мы усердно работаем над расследованием инцидента. Мы осознаем доверие, оказанное нам в вопросах защиты конфиденциальных данных, и относимся к этой ответственности очень серьезно”».
Cushman & Wakefield (C&W) не прокомментировала очевидное двойное нападение со стороны ShinyHunters, которая использует модель «плати или сливай», и Qilin, которую в настоящее время считают самой плодовитой группой программ-вымогателей в мире.
Ранее не было установлено коалиции между ShinyHunters и Qilin, что позволяет предположить, что две предполагаемые атаки являются отдельными, но совпали по времени.
В сообщении, отправленном в The Register, ShinyHunters заявили, что атаковали компанию 1 мая, в то время как Qilin внесла C&W в свой список на сайте утечки данных 4 мая.
В списке Qilin не детализировалось, как именно они предположительно атаковали C&W, хотя ShinyHunters утверждали, что похитили «более 500 000 записей Salesforce, содержащих персональные данные (PII) и другие внутренние корпоративные данные».
ShinyHunters установили крайний срок 6 мая для C&W, чтобы связаться с ними и предотвратить утечку данных, но киберпреступники заявили, что этого до сих пор не произошло.
В последнее время ShinyHunters демонстрирует высокую активность. Группа, известная своими крупномасштабными и резонансными атаками, начала новую волну активности в марте, когда заявила о масштабной атаке на цепочку поставок после взлома клиентов Salesforce через самого гиганта CRM.
В то время они заявили, что похитили данные, принадлежащие Salesforce, и более чем 100 ее крупным клиентам.
С тех пор такие известные бренды, как ADT, Carnival Cruise Line, Rockstar Games, Vimeo и другие, подтвердили кибератаки, связанные с ShinyHunters, хотя не все они были явно связаны с их более ранним компрометированием Salesforce. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones
