Крупный игрок на рынке коммерческой недвижимости, компания Cushman & Wakefield, официально признала факт взлома своих систем. Об ответственности за киберинцидент заявили сразу две известные группировки — ShinyHunters и Qilin, которые независимо друг от друга выставили требования компании.
Причина взлома и реакция компании
Официальный представитель организации сообщил, что масштаб инцидента ограничен, а основной причиной стал вишинг (голосовой фишинг). Это метод кибератаки, при котором злоумышленники с помощью телефонных звонков и манипуляций убеждают сотрудника предоставить доступ к корпоративной сети. В обзоре ситуации отмечается, что один из работников стал жертвой социальной инженерии.
В Cushman & Wakefield заявили об активации протоколов реагирования на инциденты. К расследованию и локализации угрозы привлечены внешние эксперты по кибербезопасности. Несмотря на утечку, все системы и операционные процессы компании продолжают функционировать в штатном режиме.
Двойная угроза: ShinyHunters и Qilin
Особенностью данного инцидента стало то, что на данные компании претендуют две разные преступные группы. Группировка Qilin, которая в настоящее время считается одним из самых активных вымогателей в мире, внесла Cushman & Wakefield в свой список жертв 4 мая. В то же время представители ShinyHunters заявили, что получили доступ к инфраструктуре компании еще 1 мая.
По мнению экспертов, прямой связи между этими группировками не существует, что указывает на случайное совпадение времени атак. Хакеры из ShinyHunters утверждают, что им удалось похитить более 500 000 записей из облачной системы Salesforce. Этот массив данных якобы содержит персональную информацию (PII) и конфиденциальные корпоративные сведения. Злоумышленники установили крайний срок для связи с ними, угрожая опубликовать информацию в открытом доступе.
Серия атак ShinyHunters
Группировка ShinyHunters в последнее время демонстрирует высокую активность, выбирая в качестве целей крупные мировые бренды. В отчетах специалистов по безопасности отмечается, что за последние месяцы жертвами этой группы стали несколько известных организаций:
- ADT — поставщик систем безопасности;
- Vimeo — популярный видеосервис;
- Rockstar Games — разработчик видеоигр;
- Carnival Cruise Line — оператор круизных лайнеров.
Компания Cushman & Wakefield продолжает внутреннее расследование, чтобы точно определить объем скомпрометированных данных и минимизировать последствия для своих клиентов и партнеров.
