Забавные похождения Broadcom: как утечка данных людей развернула мрак на бытование
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Broadcom столкнулся с утечкой данных сотрудников после нарушения в системе расчетов ADP. Клиенты всемирно известного производителя полупроводников Broadcom стали жертвами утечки конфиденциальной информации на темной стороне Интернета после двухэтапной атаки на цепочку поставок. Оказывается, компания под названием Business Systems House (BSH), которая предоставляет услуги управления человеческими ресурсами (HCM) на Ближнем Востоке, подверглась атаке программ-вымогателей в сентябре 2024 года, в результате которой группа, известная как El Dorado (позже переименованная в BlackLock), украла ее файлы. Эта компания является деловым партнером расчётной компании ADP, которая, в свою очередь, сотрудничает с Broadcom. На самом деле, гигант чипов уже собирался сменить поставщиков расчётных услуг, когда произошло это происшествие, что означало, что они едва не избежали проблем. Однако в декабре 2024 года обе компании обнаружили украденные данные в Интернете. "Поскольку данные, похищенные преступной группой, были в неструктурированном формате, определить, какие сотрудники были затронуты и какие из полей данных были раскрыты, стало длительным процессом для BSH/ADP, и эта информация стала доступна для Broadcom только 12 мая 2025 года," - объяснили в компании.
По данным The Register, которая первой сообщила об этом инциденте, злоумышленники унесли следующие данные:
Broadcom призывает всех включить многофакторную аутентификацию и любые другие настройки безопасности, предоставляемые их финансовыми учреждениями. Более того, компания предупредила пользователей следить за своими финансовыми записями.
Вам можно простить, если вы не знаете, кто такие El Dorado. Это относительно новая операция по программам-вымогателям, возникшая в марте 2024 года и уже переименованная в BlackLock. Файлы, украденные у Broadcom, также были опубликованы на сайте утечек BlackLock. Как утверждается, в группе состоят русскоговорящие участники.
Broadcom обслуживает разнообразный круг клиентов в различных отраслях, включая технологии, финансы, здравоохранение и телекоммуникации. Некоторые из крупнейших имен включают Apple, Samsung, Cisco, British Airways и многие другие. По словам The Register, ADP не хуже других, но до сих пор никто не сообщил о потерях данных.
Кажется, драма вокруг утечки данных в Broadcom продемонстрировала, что даже чиповые гиганты могут быть уязвимы для глупости — как своей, так и своих подрядчиков. Случайная утечка информации, которую можно было бы ожидать разве что от мелкой компании на задворках интернета, пришла с визитом к представителям программ-вымогателей из El Dorado, позже перешедших со всеми своими банками в BlackLock. Грустно, но эта комедия произошла с прицелом на важные данные сотрудников, а не на корову Муму.
Согласно свежим revelations, Broadcom — многогранный игрок на рынке полупроводников — оказался между молотом и наковальней: не имея представления о том, что происходит с данными их сотрудников, они могли бы избежать кошмара, если бы успели сменить ответственность на других. Чудесное совпадение, не так ли? — в то время как ADP и Business Systems House окончательно накопили нужное количество кривых углей в своих системах безопасности, сотрудники Broadcom остались с проблемами, которые по сути не должны были возникнуть.
Дальше — больше: клиенты оставлены наедине с собственными трагедиями, например, с многослойным киберзащитным космосом, который не спасает их от беспечности этих кооперативов. Broadcom пытается убедить своих пользователей включить многофакторную аутентификацию — это как давать опомнить преступника за мелкие правонарушения. Теперь в панике они следят за своими банковскими счетами, как шахтеры ищут потерянное золото.
И как же здесь обойтись без «совершенно случайных» упоминаний о русскоговорящих участниках группы BlackLock? Этому комитету не хватает лишь стильного логотипа, чтобы достойно представлять свою «инновационную» классику. Международный уровень утечки данных на фоне малого бизнеса выглядит настоящим шедевром — и это совсем не о продажных ценностях.
В конце концов, никто не осмеливается предостерегать меня о том, что всё« будет хорошо», даже когда данные попадают в неструктурированном формате в неумелые руки. Всё это напоминает сценарий, написанный не по правилам, но с единственной целью — настойчиво выжать из клиентов последнюю каплю доверия к своим сервисам. Видимо, в этом марафоне мимо кассы перемигиваются не только киберпреступники, но и самые «уважаемые» компании, готовые продвигать свои адреса, несмотря на гигабайты украденной информации.