https://ria.ru/20230517/khakery-1872285067.html
Хакеры похитили данные российских компаний под видом сотрудников
Хакеры похитили данные российских компаний под видом сотрудников - РИА Новости, 17.05.2023
Хакеры похитили данные российских компаний под видом сотрудников
Группировка Leak Wolf похитила данные более чем у 40 российских компаний, даже не используя вредоносное программное обеспечение: злоумышленники маскировались... РИА Новости, 17.05.2023
2023-05-17T03:04
2023-05-17T03:04
2023-05-17T03:04
технологии
россия
экономика
https://cdnn21.img.ria.ru/images/07e7/01/1a/1847642212_0:160:3072:1888_1920x0_80_0_0_65a5e93e72133d47c018e2ebf5d2dbdb.jpg
МОСКВА, 17 мая - РИА Новости. Группировка Leak Wolf похитила данные более чем у 40 российских компаний, даже не используя вредоносное программное обеспечение: злоумышленники маскировались под реальных сотрудников организаций, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone. "Группировка Leak Wolf взламывает российские компании и публикует их данные... Leak Wolf провела атаки более чем на 40 российских компаний", - сказано в сообщении. Чаще всего от ее действий страдали организации из сфер розничной торговли, образования и информационных технологий, выяснили эксперты. В отличие от других группировок, эти злоумышленники не пыталась эксплуатировать популярные уязвимости в публично доступных приложениях, использовать вредоносное ПО или фишинговые почтовые рассылки. Атакующие использовали аккаунты сотрудников компаний или доступы IT-подрядчиков, рассказали в Bi.Zone. "Так злоумышленникам удавалось долго оставаться незамеченными. Чтобы не привлекать внимание, преступники также арендовали серверы на территории России, либо использовали VPN для удаленного доступа. Учитывая популярность дистанционной работы, в том числе из ближнего зарубежья, это не вызывало подозрения у служб безопасности", - говорится в сообщении. Помимо взлома IT-провайдеров, злоумышленники получали несанкционированный доступ, анализируя утечки данных физических лиц. Как пояснили эксперты, сотрудники компаний нередко пренебрегают цифровой гигиеной: регистрируются в сторонних сервисах с рабочими email, используют простые пароли, не меняют их от аккаунта к аккаунту. В компании отметили, что "после проникновения в инфраструктуру компании злоумышленники сканировали сеть, собирали важную для бизнеса информацию (например, клиентскую базу), загружали в облачное хранилище" и публиковали ссылку в открытом доступе.
https://ria.ru/20230508/khakery-1870431260.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия, экономика
Технологии, Россия, Экономика
Хакеры похитили данные российских компаний под видом сотрудников
Bi.Zone: хакеры похитили данные российских компаний под видом сотрудников
МОСКВА, 17 мая - РИА Новости. Группировка Leak Wolf похитила данные более чем у 40 российских компаний, даже не используя вредоносное программное обеспечение: злоумышленники маскировались под реальных сотрудников организаций, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.
«
"Группировка Leak Wolf взламывает российские компании и публикует их данные... Leak Wolf провела атаки более чем на 40 российских компаний", - сказано в сообщении.
Чаще всего от ее действий страдали организации из сфер розничной торговли, образования и информационных технологий, выяснили эксперты. В отличие от других группировок, эти злоумышленники не пыталась эксплуатировать популярные уязвимости в публично доступных приложениях, использовать вредоносное ПО или фишинговые почтовые рассылки. Атакующие использовали аккаунты сотрудников компаний или доступы IT-подрядчиков, рассказали в Bi.Zone.
"Так злоумышленникам удавалось долго оставаться незамеченными. Чтобы не привлекать внимание, преступники также арендовали серверы на территории
России, либо использовали VPN для удаленного доступа. Учитывая популярность дистанционной работы, в том числе из ближнего зарубежья, это не вызывало подозрения у служб безопасности", - говорится в сообщении.
Помимо взлома IT-провайдеров, злоумышленники получали несанкционированный доступ, анализируя утечки данных физических лиц. Как пояснили эксперты, сотрудники компаний нередко пренебрегают цифровой гигиеной: регистрируются в сторонних сервисах с рабочими email, используют простые пароли, не меняют их от аккаунта к аккаунту.
В компании отметили, что "после проникновения в инфраструктуру компании злоумышленники сканировали сеть, собирали важную для бизнеса информацию (например, клиентскую базу), загружали в облачное хранилище" и публиковали ссылку в открытом доступе.
