Хакеры похитили данные российских компаний под видом сотрудников

Bi.Zone: хакеры похитили данные российских компаний под видом сотрудников

Хакер. Архивное фото
Читать на сайте Ria.ru
МОСКВА, 17 мая - РИА Новости. Группировка Leak Wolf похитила данные более чем у 40 российских компаний, даже не используя вредоносное программное обеспечение: злоумышленники маскировались под реальных сотрудников организаций, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.
«
"Группировка Leak Wolf взламывает российские компании и публикует их данные... Leak Wolf провела атаки более чем на 40 российских компаний", - сказано в сообщении.
Чаще всего от ее действий страдали организации из сфер розничной торговли, образования и информационных технологий, выяснили эксперты. В отличие от других группировок, эти злоумышленники не пыталась эксплуатировать популярные уязвимости в публично доступных приложениях, использовать вредоносное ПО или фишинговые почтовые рассылки. Атакующие использовали аккаунты сотрудников компаний или доступы IT-подрядчиков, рассказали в Bi.Zone.
"Так злоумышленникам удавалось долго оставаться незамеченными. Чтобы не привлекать внимание, преступники также арендовали серверы на территории России, либо использовали VPN для удаленного доступа. Учитывая популярность дистанционной работы, в том числе из ближнего зарубежья, это не вызывало подозрения у служб безопасности", - говорится в сообщении.
Помимо взлома IT-провайдеров, злоумышленники получали несанкционированный доступ, анализируя утечки данных физических лиц. Как пояснили эксперты, сотрудники компаний нередко пренебрегают цифровой гигиеной: регистрируются в сторонних сервисах с рабочими email, используют простые пароли, не меняют их от аккаунта к аккаунту.
В компании отметили, что "после проникновения в инфраструктуру компании злоумышленники сканировали сеть, собирали важную для бизнеса информацию (например, клиентскую базу), загружали в облачное хранилище" и публиковали ссылку в открытом доступе.
Эксперт рассказал, какие страны активнее всего атакуют хакеры
Обсудить
Рекомендуем