Хакеры грозят стереть данные на тысячах устройств Apple

Хакеры грозят стереть данные на тысячах устройств Apple

Хакеры грозят стереть данные на тысячах устройств Apple

Хакеры угрожают обнулить ряд аккаунтов iCloud и удаленно стереть пользовательские данные на устройствах Apple, к которым они якобы имеют доступ, если американская компания откажется заплатить им биткоинов на 75 тысяч долларов, пишет онлайн-издание Motherboard.

Кибер-взломщики, представившиеся как Turkish Crime Family, грозят удаленно "очистить" устройства 7 апреля, если не получат требуемую сумму. Они потребовали выкуп в криптовалютах Bitcoin или Ethereum в размере 75 тысяч долларов. Другим приемлемым для них вариантом являются подарочные карты iTunes на сумму 100 тысяч долларов.

В распоряжении Motherboard оказались скриншоты предполагаемой переписки хакеров с сотрудниками службы безопасности Apple. Кроме того, один из злоумышленников предоставил изданию доступ к аккаунту электронной почты, которая использовалась ими для связи с компанией, пишет ria.ru.

Хакерская группа также выложила в сеть видеозапись, на которой показано, как они якобы заходят на некоторые из украденных аккаунтов.

"Во-первых, мы просим вас удалить видео, которое вы загрузили на свой канал YouTube, поскольку оно привлекает ненужное внимание. Во-вторых, мы хотим сообщить вам, что мы не вознаграждаем кибер-преступников за нарушение закона", — говорится в сообщении предполагаемого сотрудника Apple.

Хакеры заявляют, что получили доступ к более чем 300 миллионам аккаунтов электронной почты Apple, включая домены @icloud и @me. Однако, как сообщает издание, взломщики непоследовательны в предоставляемой ими информации. Так, один из них заявил о наличии доступа к более чем 550 миллионам аккаунтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ростелеком не уведомил Роскомнадзор об утечке данных

Роскомнадзор не получил уведомления от «Ростелекома» об утечке данных после инцидента, о котором стало известно 21 января. Напомним, одна из хактивистских группировок опубликовала в открытом доступе массив данных, похищенных с двух ресурсов оператора.

В самой компании ответственность за случившееся возложили на внешнего подрядчика.

В «Ростелекоме» также заявили, что атакованные ресурсы не содержали персональных данных физических лиц:

«На этих ресурсах не хранятся и не обрабатываются персональные данные частных клиентов».

Минцифры через официальный телеграм-канал подтвердило, что инцидент не затронул ПДн:

«Персональные данные частных клиентов подрядчика также не пострадали. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания физических лиц. На них не хранятся и не обрабатываются персональные данные. Мы совместно с “Ростелекомом” уже работаем над усилением защиты этой части инфраструктуры. Все необходимые меры приняты, ведётся подробное расследование».

Пресс-служба Роскомнадзора в ответ на запрос «Интерфакса» сообщила, что регулятор не получил уведомления от «Ростелекома» об инциденте:

«В соответствии с законом №152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 15:30 21 января 2025 года уведомление о данной утечке персональных данных не поступало».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru