Beeline

Компания

Beeline

Содержание

История

2023: Крупная утечка данных из Jira

В начале марта 2023 года появилась информация о том, что злоумышленники выложили базу данных, содержащую 1,5 Гб данных Beeline. Информация была украдены из учетной записи компании в сервисе Jira.

Хакеры, стоящие за сообщением, утверждают, что база данных содержит данные клиентов Beeline, такие как их имена и фамилии, имена пользователей компании, роли и другие данные. В сообщении на хакерском форуме указано, что данные были похищены 25 февраля 2023 года.

Jira - популярное во всем мире и России ПО для управления ИТ-проектами. Компания Beeline развивает облачный софт, обеспечивающий поиск и управление кадрами.

Исследователи по ИБ от издания Cybernews изучили примеры данных, размещенных на форуме, и предположили, что утечка включала законные данные Beeline. По словам специалистов, на некоторых скриншотах, которые злоумышленники включили в сообщение на форуме, типы файлов написаны на русском языке, что указывает на то, что тот, кто загрузил эти изображения, возможно, использует ОС, в которой этот язык установлен по умолчанию. Для того чтобы говорить предметно о возможных последствиях утечек информации, исследователи Cybernews продолжают разбирать данные. На 1 марта 2023 года в выборку «слитых» данных попали такие клиенты Beeline, как Amazon, Credit Suisse, 3M, Boeing, BMW, Daimler, JPMorgan Chase, McDonalds, Bank of Montreal и другие.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.2 т

По информации Cybernews, данные из Beeline хакеры могут использовать для организации фишинговых атак на сотрудников и телефонного мошенничества. С их помощью также можно шантажировать работников и заставлять их предоставлять доступ к ИТ-инфраструктуре организации. Кроме того, личные мобильные номера позволяют связать эту БД с утечками паролей и организовать атаки «password reuse» на средства удаленного доступа RDP и VPN в периметр компании Beeline.[1]

Примечания


СМ. ТАКЖЕ (1)