Новости Хакеры взломали 40 российских компаний без использования вредоносного ПО

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.979
Репутация
62.740
Реакции
277.201
RUB
0
Хакеры смогли выкрасть данные десятков российских компаний самым простым способом — даже без взлома. Киберперступники не использовали ни фишинг, ни вредоносное ПО. Они просто претворились сотрудниками компаний.

Взлом без лома​


Группа хакеров под названием Leak Wolf похитила данные десятков российских компаний без использования вредоносного ПО. Об этом CNews рассказал представитель ИБ-компании Bi.Zone.


Киберпреступники похищали чувствительную информацию, маскируясь под реальных сотрудников компаний. Затем хакеры публиковали данные в открытом доступе.


Leak Wolf таким образом атаковали более 40 компаний. От действий злоумышленников пострадали организации из сфер торговли, образования и ИТ, отметили в Bi.Zone.


Группировка не пытается вымогать деньги, Leak Wolf относится к так называемым хакативистам, который действуют из политических убеждений.


Как это получилось​


Обычно хакеры крадут данные компаний используя стилеры (вредоносное ПО, которое собирает с зараженного компьютера логины и пароли из учетных записей, данные банковских карт и прочее). Помимо этого, киберпреступники использует фишинговые рассылки.


Однако Leak Wolf для атаки использовали аккаунты сотрудников компаний или доступы ИТ-подрядчиков, пояснили эксперты ИБ-компании.


Киберпреступники получали доступ к инфраструктуре компаний, внимательно анализируя слитые в сеть данные физлиц. По словам экспертов, сотрудники для регистрации на сторонних ресурсах используют рабочую почту, а также простые или одинаковые пароли для разных учеток. Это несомненно повлияло на успех хакеров.


Получив доступ к системам компании, злоумышленники сканировали сеть и собирали важную информацию. Затем ее загружали в облачное хранилище.


Хакеры арендовали вычислительные мощности на территории России или использовали VPN, чтобы не вызывать подозрения. Учитывая, что многие сотрудники работают удаленно, в том числе из стран СНГ, служба безопасности атакуемых компаний не вычислила хакеров.


Активность хакеров в России​


Метод Leak Wolf действительно необычный. Например, в начале мая 2023 г. киберпреступники несколько российских компаний с помощью фейковой почтовой рассылки, что в целом обычная схема. Письма поступали на почтовые адреса компаний от имени крупного поставщика электрооборудования.


В I квартале 2023 г. объем данных, который попал в сеть, в 2,3 раза по сравнению с аналогичным периодом 2022 г. Суммарный объем утекшей информации составил 118 млн уникальных записей. Среди них были обнаружены данные бонусной программы «Сберспасибо», сети «Спортмастер» , а также выставленная на продажу база интернет-аптеки zdravcity.ru.


Возможно, причина такого количества утечек состоит в том, что за них не так уж и охотно штрафуют в России. Например, подведомственный Роскомнадзору «Главный радиочастотный центр» (ГРЧЦ) был виновным в громкой утечке персональных данных организации. Суд решил оштрафовать ГРЧЦ всего на 30 тыс. руб.









 
Сверху Снизу