Крупный производитель автомобильных комплектующих Denso подвергся атаке с использованием шифровальщика. Хакерская группировка Pandora уже взяла на себя ответственность за этот инцидент, заявив, что выкрала 1,4 терабайта данных.
Denso — это немецкая фирма, производящая компоненты для множества брендов. Среди ее клиентов — Toyota, Honda, General Motors и Ford. В 2020-2021 гг. производитель заработал $44,6 млрд.
Представители Denso 14 марта 2022 г. объявили, что четырьмя днями ранее неизвестные смогли получить несанкционированный доступ в корпоративную сеть компании. Как только вторжение было обнаружено, системные администраторы фирмы отключили соединение.
В Denso также утверждают, что на ее производственных процессах инцидент не сказался. Местные власти были поставлены в известность, для расследования привлекли экспертов по киберкриминалистике.
В Denso принесли извинения «за любую озабоченность или неудобства, причиненные инцидентом», и пообещали принять меры к усилению безопасности и профилактике подобных случаев.
Группировка Pandora утверждает, что ей удалось вывести 1,4 терабайта данных из корпоративных сетей Denso. Все данные были опубликованы на собственном сайте утечек Pandora — очевидно, в порядке давления на жертву.
Часть угнанных данных выложена в открытый доступ: они содержат примеры баз данных и некоторое количество документации.
Pandora — новый игрок на поле шифровальщиков, хотя некоторые исследователи полагают, что это на самом деле перелицовка старого шифровальщика Rook. Во всяком случае, с технической точки зрения у Rook и Pandora подозрительно много общего.
В декабре 2021 г. Rook опубликовали на своем собственном сайте данные, якобы угнанные у крупного автопроизводителя. Эксперты компании Cyble указывают, что опубликованная Pandora утечка происходит из той же компании, то есть Rook могли атаковать Denso еще три месяца назад.
«Атак могло быть две или больше, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — И те 1,4 терабайта данных, которые Pandora выложила на своем сайте утечек, скорее всего, выводились в течение продолжительного времени. Очень сомнительно, чтобы такой объем данных можно было вытянуть разово, не обратив на себя внимания систем информационной безопасности, а они в сетях Denso наверняка есть. Вариант с многократной компрометацией и постепенным выводом данных кажется куда более вероятным».
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
Исследователи Black Lotus Labs сообщили о значительном расширении китайского ботнета JDY, который используется для разведки и поиска уязвимых целей.
Аналитики «Бюро технологий отказоустойчивости» зафиксировали резкий рост спроса на единое обслуживание инженерных систем дата-центров.
Крупные релизы сервера и клиентов вышли практически одновременно, что позволило платформе продвинуться сразу по нескольким направлениям: переработанный интерфейс, собственный сервис доставки уведомлений для десктоп-клиентов, расширенное управление устройствами и приложениями (MDM и MAM), а также усиление интеграций с ИТ- и ИБ-системами заказчиков.
