Новости 67 000 человек больше не захотят переезжать с U-Haul

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Крупнейшая в США сеть по аренде грузовиков и прицепов столкнулась с хакерской атакой.


p16tyscli3uis07j5h5pi521xbxlwij8.jpg


Американская компания U-Haul, которая специализируется на услугах аренды транспортных средств и оборудования для самостоятельного переезда, Для просмотра ссылки Войди или Зарегистрируйся в её информационную систему с использованием украденных учётных данных. В результате инцидента, произошедшего 5 декабря, были скомпрометированы записи около 67 тысяч клиентов из Соединённых Штатов и Канады.

U-Haul выросла из малого семейного бизнеса в крупную сеть по аренде грузовиков различного размера, прицепов, систем хранения и другого оборудования для переезда. Компания имеет обширную сеть представительств и пунктов аренды по всей территории Соединённых Штатов и Канады, что делает её доступной для широкого круга клиентов.

Представитель U-Haul подтвердил факт нарушения безопасности, отказавшись предоставить дополнительные комментарии. По результатам расследования, проведённого совместно с внешней фирмой по кибербезопасности, выяснилось, что хакеры получили доступ к системе U-Haul Dealer and Team Members, через которую осуществлялся контроль за бронированиями и просмотром записей клиентов.

Среди утекших данных оказались имена клиентов, даты их рождения и номера водительских удостоверений. Представители U-Haul уточнили, что финансовая информация клиентов не была похищена, поскольку система записей клиентов никак не связана с платёжной системой компании.

В ответ на инцидент компания усилила меры безопасности, в том числе изменила пароли на скомпрометированных аккаунтах и предложила пострадавшим клиентам бесплатную годовую подписку на сервис Experian IdentityWorks .

Утечка данных произошла на фоне резкого увеличения числа атак с использованием легитимных учётных данных. Согласно Для просмотра ссылки Войди или Зарегистрируйся IBM Security X-Force, в 2023 году наблюдалось увеличение таких инцидентов на 71% по сравнению с предыдущим годом. Аккаунты с компрометированными данными составили 30% всех инцидентов, с которыми столкнулась команда реагирования на инциденты IT-гиганта.

В свою очередь, Для просмотра ссылки Войди или Зарегистрируйся CrowdStrike также указывает на рост угроз, связанных с удостоверениями личности. Помимо использования украденных учётных данных, злоумышленники нацеливаются на API-ключи, сессионные куки-файлы и токены, одноразовые пароли и тикеты Kerberos.

Эксперты подчёркивают, что злоумышленники всё чаще фокусируются на удостоверениях личности, используя легитимные идентификаторы для незаметного проникновения и дальнейших действий внутри целевых систем.
 
Источник новости
www.securitylab.ru

Похожие темы