Новости Утечка данных в Nitro Software затронула Google, Apple и Microsoft

barracudafs

Заблокирован
Заблокирован

barracudafs

Заблокирован
Заблокирован

Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Инцидент может стать крупнейшей утечкой корпоративных данных за последнее время.

Масштабная утечка данных, жертвой которой стал сервис для работы с цифровыми PDF-документами Nitro, затронула такие крупные компании, как Google, Apple, Microsoft, Chase и Citibank.

Nitro представляет собой приложение для создания, редактирования и подписания PDF и других цифровых документов. Кроме того, Nitro предлагает облачный сервис, позволяющий обмениваться документами с коллегами по работе и даже другими организациями, участвующими в процессе создания документов. В настоящее время сервис насчитывает 10 тыс. бизнес-клиентов и 1,8 млн лицензионных пользователей.

21 октября нынешнего года компания Nitro Software направила Австралийской фондовой бирже уведомление об «инциденте безопасности низкого влияния» и уверила в том, что данные пользователей не пострадали. Тем не менее, инцидент оказался серьезнее, чем было заявлено изначально.

Как сообщили специалисты ИБ-компании Cyble порталу BleepingComputer, киберпреступники уже продают клиентские базы пользователей и документов, а также 1 ТБ документов, по их словам, похищенные у облачного сервиса Nitro. Данные выставлены на аукцион, и начальная стоимость лота составляет $80 тыс.

По сведениям Cyble, база данных user_credential содержит 70 млн записей пользователей, в том числе электронные адреса, полные имена, хэши паролей bcrypt, названия компаний, IP-адреса и пр. В базах данных содержится достаточно большой объем записей, связанных с хорошо известными компаниями, в том числе данные финансовых отчетов, подробности сделок по слиянию, соглашения о неразглашении конфиденциальной информации и релизам продуктов.

Если злоумышленникам действительно удалось похитить документы, о которых они говорят, данная утечка может стать самой серьезной за последнее время.

Источник: securitylab​
 
Сверху Снизу