Keeper Password Manager признан лучшим менеджером паролей для предприятий, а также компаний среднего и малого бизнеса осенью 2024 года пользователями G2, крупнейшей в мире и наиболее надежной...
На сегодняшний день в 2024 году многие крупные компании стали жертвами атак с подстановкой учетных данных. Среди известных жертв взлома с подстановкой учетных данных можно назвать Roku, Okta, General Motors и Levi’s. Атаки с подстановкой учетных данных происходят, когда злоумышленники используют украденные учетные данные для входа в систему одновременно в несколько учетных записях. Поскольку многие люди повторно используют свои пароли, злоумышленники могут использовать украденные учетные данные для входа во многие учетные записи, компрометируя данные сотрудников, клиентов и организации.
Продолжайте читать, чтобы узнать больше о каждой из этих крупных атак с подстановкой учетных данных и о том, как ваша компания может защититься от них.
Roku
Roku впервые объявила о том, что пострадала от атаки с подстановкой учетных данных в марте 2024 года, но 12 апреля 2024 года эта технологическая компания и стриминговый сервис стала жертвой второй атаки. В общей сложности были затронуты 591 000 учетных записей клиентов в результате этих двух атак с подстановкой учетных данных. В ходе первой атаки было взломано примерно 15 000 учетных записей с использованием учетных данных, украденных из несвязанного стороннего источника. Вторая атака, произошедшая в апреле 2024 года, затронула оставшиеся 576 000 учетных записей. В ходе обеих атак хакеры не смогли получить доступ к номерам кредитных карт или другой конфиденциальной информации. Хакеры также вошли почти в 400 учетных записей и совершили несанкционированные покупки подписки на стриминговые сервисы и другие продукты Roku.
В результате атак с подстановкой учетных данных в Roku были сброшены пароли для всех 591 000 учетных записей и отменены мошеннические списания, произведенные с 400 учетных записей. Компания также включила двухфакторную аутентификацию (2FA) для всех учетных записей Roku, независимо от того, пострадали они от атак с подстановкой учетных данных или нет. Уведомив клиентов об этих атаках, компания Roku также порекомендовала всем создать надежный и случайный пароль для учетной записи Roku и следить за учетной записью на предмет подозрительной активности.
Okta
15 апреля 2024 года в компании Okta была замечена подозрительная активность, связанная с функцией аутентификации между разными источниками, которая стала уязвимой для атак с подстановкой учетных данных. К сожалению, эта атака была направлена на аутентификацию в облаке идентификации клиентов (CIC) компании Okta, и в результате было затронуто неизвестное число клиентов. В Okta обнаружили несколько попыток злоумышленников получить доступ к нескольким конечным точкам для входа в службы со скомпрометированными учетными данными. Компания-поставщик облачного программного обеспечения и ИТ-услуг уведомила клиентов, у которых была включена функция аутентификации между разными источниками, о том, что их учетные данные для входа были скомпрометированы в ходе атаки. После этой атаки с подстановкой учетных данных компания Okta дала подробные рекомендации о том, как пострадавшие клиенты могут смягчить последствия атаки и предотвратить дальнейшую компрометацию. Одной из инструкций Okta была рекомендация начать использовать ключи доступа для более безопасного входа в систему.
General Motors
Еще одной жертвой атаки с подстановкой учетных данных в 2024 году стала компания General Motors (GM). 24 мая 2024 года компания-автопроизводитель обнаружила, что неавторизованная сторона получила доступ к 65 учетным записям клиентов GM для покупки аксессуаров и продуктов GM. GM считает, что злоумышленники получили данные в результате несвязанной утечки и использовали их для атаки с подстановкой учетных данных. Помимо покупок через учетные записи клиентов, злоумышленники, скорее всего, получили доступ к именам, номерам телефонов и домашним адресам пострадавших клиентов GM. Мошеннические платежи со всех учетных записей, использованных злоумышленниками, были возмещены.
Компания GM потребовала сбросить пароли ко всем 65 затронутым учетным записям и включить для них многофакторную аутентификацию (MFA). Компания также сообщила об этой кибератаке в правоохранительные органы в надежде найти виновных злоумышленников.
Levi’s
13 июня 2024 года компания-производитель одежды Levi’s пострадала от атаки с подстановкой учетных данных после того, как был замечен необычный всплеск активности на сайте. Более 72 000 учетных записей клиентов были скомпрометированы, когда злоумышленники получили учетные данные от третьей стороны или в результате утечки данных, а затем с помощью ботов начали атаки с подстановкой учетных данных на веб-сайте Levi’s. В тот же день в Levi’s были приняты срочные меры, и пароли для всех затронутых учетных записей были сброшены в принудительном порядке. Компания Levi’s предупредила своих клиентов, что злоумышленники, возможно, смогли просмотреть историю их заказов, имя, адрес электронной почты, домашний адрес и частичную информацию о кредитной карте. Компания также настоятельно рекомендовала всем пострадавшим клиентам проверить личную информацию в своих учетных записях и изменить пароль на надежный и уникальный.
Защитите себя от атак с подстановкой учетных данных
Вы можете защитить себя от атак с подстановкой учетных данных, приобретя менеджер паролей, например Keeper®. Менеджер паролей гарантирует безопасность ваших паролей в зашифрованном цифровом хранилище. С помощью менеджера паролей для бизнеса вы даже можете потребовать от всех сотрудников использовать многофакторную аутентификацию для входа в учетные записи. Используя менеджер паролей, и частные лица, и предприятия не позволят злоумышленникам получить доступ к информации посредством атак с подстановкой учетных данных. Вы также можете приобрести дополнительное решение под названием BreachWatch, которое в режиме реального времени уведомит вас, если пароли будут скомпрометированы или найдены в даркнете.
Начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager или бесплатную 14-дневную пробную версию Keeper Business сегодня, чтобы обеспечить надежность паролей и их безопасное хранение.