Хакеры ўзламалі ІТ-кампаніі з Расіі і Беларусі, патрабавалі выкуп
Хакерская групоўка Sneaking Leprechaun за апошні год атакавала дзеля выкупу 30+ арганізацый з Расіі і Беларусі, паведамляе кампанія па кіраванні лічбавымі рызыкамі Bi.Zone.
Асноўная частка пацярпелых, паводле звестак Bi.Zone, займаецца распрацоўкай і інтэграцыяй софту. Сярод ахвяр — кампаніі са сфер прамысловасці, фінансаў, лагістыкі, медыцыны, а таксама дзяржструктуры.
Групоўка нібыта ўзломвала серверы і пранікала ў інфраструктуру арганізацый. Для гэтага хакеры выкарыстоўвалі ўразлівасці ў састарэлых версіях Bitrix, Confluence і Webmin на серверах пад кіраваннем Linux. Пасля пранікнення яны замацоўваліся ў сістэме з дапамогай шкоднага софту, уручную аналізавалі даныя і капіравалі тыя, якія лічылі каштоўнымі. Потым злачынцы звязваліся з кампаніяй і патрабавалі выкуп, пагражаючы размясціць скрадзенае ў адкрытым доступе.
Wanted! Шукаем пацярпелыя кампаніі. Калі вашую арганізацыю атакавалі падобным чынам, напішыце ў @devby_insight_bot. Гэта ананімна.
Читать на dev.by