https://ria.ru/20181211/1547818275.html
Group-IB назвала число похищенных за полтора года аккаунтов на госпорталах
Group-IB назвала число похищенных за полтора года аккаунтов на госпорталах - РИА Новости, 03.03.2020
Group-IB назвала число похищенных за полтора года аккаунтов на госпорталах
Group-IB, занимающаяся информационной безопасностью, за последние полтора года выявила более 40 тысяч скомпрометированных учетных записей пользователей... РИА Новости, 03.03.2020
2018-12-11T17:06
2018-12-11T17:06
2020-03-03T13:18
общество
россия
https://cdnn21.img.ria.ru/images/152991/28/1529912859_0:135:3164:1915_1920x0_80_0_0_3d1f48f450418649ff7e1e56ec4d6099.jpg
МОСКВА, 11 дек - РИА Новости. Group-IB, занимающаяся информационной безопасностью, за последние полтора года выявила более 40 тысяч скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира, говорится в сообщении компании.По данным экспертов, наибольшее количество пострадавших оказалось в Италии (52%), Саудовской Аравии (22%) и Португалии (5%). Пострадали также государственные ресурсы Польши (gov.pl), Румынии (gov.ro) и Швейцарии (admin.ch), министерства обороны Италии (difesa.it), армия обороны Израиля (idf.il), правительство Болгарии (government.bg), министерство финансов Грузии (mof.ge), управление иммиграционной службы Норвегии udi.no, министерства иностранных дел Румынии и Италии и так далее.В компании предполагают, что эти данные (логины и пароли от личных кабинетов на госпорталах) могли быть проданы на подпольных хакерских форумах или использованы в целенаправленных атаках для кражи денег или информации. Group-IB предупредила уполномоченные государственные организации CERT в этих странах о потенциальной опасности.Как выяснили в Group-IB, злоумышленники похищали учетные записи путем рассылки фишинговых писем, которые отправлялись злоумышленниками как на корпоративную, так и/или личную почту. В письмах находилось вредоносное вложение - файл или архив - после открытия которого на компьютере пользователя запускался троян, предназначенный для кражи информации.
https://ria.ru/20181129/1533772389.html
https://ria.ru/20181127/1533573965.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2018
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, россия
МОСКВА, 11 дек - РИА Новости. Group-IB, занимающаяся информационной безопасностью, за последние полтора года выявила более 40 тысяч скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира, говорится в сообщении компании.
По данным экспертов, наибольшее количество пострадавших оказалось в Италии (52%), Саудовской Аравии (22%) и Португалии (5%). Пострадали также государственные ресурсы Польши (gov.pl), Румынии (gov.ro) и Швейцарии (admin.ch), министерства обороны Италии (difesa.it), армия обороны Израиля (idf.il), правительство Болгарии (government.bg), министерство финансов Грузии (mof.ge), управление иммиграционной службы Норвегии udi.no, министерства иностранных дел Румынии и Италии и так далее.
В компании предполагают, что эти данные (логины и пароли от личных кабинетов на госпорталах) могли быть проданы на подпольных хакерских форумах или использованы в целенаправленных атаках для кражи денег или информации. Group-IB предупредила уполномоченные государственные организации CERT в этих странах о потенциальной опасности.
Как выяснили в Group-IB, злоумышленники похищали учетные записи путем рассылки фишинговых писем, которые отправлялись злоумышленниками как на корпоративную, так и/или личную почту. В письмах находилось вредоносное вложение - файл или архив - после открытия которого на компьютере пользователя запускался троян, предназначенный для кражи информации.
