Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Frost&Sullivan лишилась коммерческой тайны
Хакеры украли коммерческую тайну компания Frost&Sullivan. У одной из ведущих консалтинговых компаний утекли векселя, данные о бонусах топ-менеджерам, сведения о клиентах и другая информация, относящаяся к коммерческой тайне.
Группировка хакеров Akira реализовала свою октябрьскую угрозу и выложила на собственной площадке в дарквебе более 90 ГБ данных, принадлежащих одному из флагманов консалтинга Frost&Sullivan. Злоумышленники утверждают, что взлом этой компании произошел в июле 2023 г.
«Планирование — это всегда непростой процесс, который иногда приводит к провалу, — заявил представитель Akira. — Эти ребята недооценили свои данные, и мы полагаем, что их клиенты не обрадуются, узнав об этой утечке. [Мы получили] множество контрактов с известными международными компаниями, документы с персональными данными, в том числе сведения о высших руководителях и многое другое».
Судя по всему, хакеры похитили данные из двух источников — из файлового сервера и папки под названием Frost.com. Возможно, оба они находились на одном компьютере и содержат документы, описывающие начисление премий руководителям, а также файлы департамента персонала и данные о заработной плате.
Также хакеры завладели несколько папок, содержащих коммерческие предложения для клиентов, скан-копии подписанных договоров, а также счета и заказы. Кроме того, из Frost&Sullivan утекли несколько списков с контактами корпоративных клиентов, например, папка с контактными данными высокопоставленных сотрудников Cisco, включая руководителей службы безопасности.
Хотя характер некоторых данных указывает на то, что они могли быть похищены из сингапурского офиса Frost&Sullivan, многие утекшие сведения включают информацию о деятельности консалтинговой фирмы по всему миру, включая такие страны, как Австралия, Канада и США. В одном из документов, полученных хакерами, есть список с данными о более чем 1200 сотрудников из 1800, которые числятся в штате.
Известно, что киберпреступники также завладели также сведения о банковских переводах, реквизитах и операциях по кредитным картам.