Ομάδα χάκερ που συνδέεται με το δίκτυο ShinyHunters φέρεται να έχει υποκλέψει περισσότερα από 200 εκατομμύρια αρχεία χρηστών της PornHub, της μεγαλύτερης πλατφόρμας πορνογραφικού περιεχομένου παγκοσμίως.
Τα δεδομένα, συνολικού όγκου περίπου 94 GB, αφορούν χρήστες premium και περιλαμβάνουν ιστορικό χρήσης συνδεδεμένο με στοιχεία λογαριασμού, όπως διευθύνσεις email.
Η εταιρεία ανέφερε ότι τα δεδομένα φαίνεται να προέρχονται από την πλατφόρμα analytics Mixpanel, την οποία χρησιμοποιούσε έως το 2021, γεγονός που υποδηλώνει ότι η διαρροή αφορά παλαιότερα αρχεία.
Σύμφωνα με το BleepingComputer, οι δράστες έχουν αποστείλει μηνύματα εκβιασμού προς την εταιρεία, ζητώντας λύτρα για να μη δημοσιοποιήσουν τα δεδομένα.
Παράλληλα, η κρατική πετρελαϊκή εταιρεία της Βενεζουέλας Petróleos de Venezuela ανακοίνωσε ότι δέχθηκε κυβερνοεπίθεση που επηρέασε τα διοικητικά της συστήματα.
Η επίθεση σημειώθηκε λίγο μετά την κατάσχεση, από τις Ηνωμένες Πολιτείες, δεξαμενόπλοιου με σχεδόν δύο εκατομμύρια βαρέλια βενεζουελανικού πετρελαίου.
Η PDVSA κατηγόρησε ευθέως τις ΗΠΑ ότι βρίσκονται πίσω από την επίθεση, στο πλαίσιο ευρύτερης πίεσης κατά του ενεργειακού τομέα της χώρας.
Στον τομέα της εταιρικής ασφάλειας, η Cisco αποκάλυψε κρίσιμη ευπάθεια zero-day σε προϊόντα Secure Email Gateway και Secure Email and Web Manager που βασίζονται στο λογισμικό AsyncOS.
Σύμφωνα με την ομάδα Talos της Cisco, την ευπάθεια εκμεταλλεύεται από τον Νοέμβριο ομάδα χάκερ που εκτιμάται ότι συνδέεται με την Κίνα.
Μέχρι στιγμής δεν έχει διατεθεί επίσημο patch, με την εταιρεία να συνιστά προσωρινά μέτρα μετριασμού, όπως η απενεργοποίηση της λειτουργίας «spam quarantine», η οποία δεν είναι προσβάσιμη από το διαδίκτυο από προεπιλογή.
Την ίδια στιγμή, δύο στελέχη εταιρειών κυβερνοασφάλειας στις Ηνωμένες Πολιτείες ομολόγησαν την ενοχή τους για συμμετοχή σε επιθέσεις ransomware.
Ο Ράιαν Κλίφορντ Γκόλντμπεργκ, εργαζόμενος στη Sygnia Consulting, και ο Κέβιν Τάιλερ Μάρτιν, στέλεχος της DigitalMint, παραδέχθηκαν ότι συμμετείχαν σε επιθέσεις που απέφεραν τουλάχιστον ένα εκατομμύριο δολάρια σε λύτρα από εταιρεία ιατρικών συσκευών στη Φλόριντα.
Σύμφωνα με τα δικαστικά έγγραφα, ο Μάρτιν φέρεται να συνεργαζόταν με τη συμμορία ALPHV, ενώ σε τρίτο πρόσωπο που αναφέρεται στη δικογραφία δεν έχει μέχρι στιγμής ασκηθεί δίωξη.
Πηγή: wired