https://1prime.ru/20260424/hakery-869404407.html
Хакеры атаковали спортивную организацию под видом обновления ПО
Хакеры атаковали спортивную организацию под видом обновления ПО - 24.04.2026, ПРАЙМ
Хакеры атаковали спортивную организацию под видом обновления ПО
Хакеры атаковали спортивную организацию под видом обновления программного обеспечения (ПО) и внедрили вредоносные алгоритмы для взлома инфраструктуры,... | 24.04.2026, ПРАЙМ
2026-04-24T01:48+0300
2026-04-24T01:48+0300
2026-04-24T01:48+0300
технологии
финансы
банки
https://cdnn.1prime.ru/images/sharing/article/rus/869404407.jpg?1776984530
МОСКВА, 24 апр - ПРАЙМ. Хакеры атаковали спортивную организацию под видом обновления программного обеспечения (ПО) и внедрили вредоносные алгоритмы для взлома инфраструктуры, рассказали РИА Новости эксперты центра исследования киберугроз "Солар".
"Группировка NGC8211 атаковала компанию через крупного интегратора ПО - от его имени она внедрила в инфраструктуру жертвы бэкдор для получения доступа к серверам жертвы под видом обновления одной из лицензионных программ", - сообщили они.
По результатам исследования эксперты выяснили, что хакеры использовали информацию из старой утечки данных компании, проникнув в инфраструктуру за две недели до их шифрования.
После этого, аферисты получили доступ к инфраструктуре организации, где и разместили вредоносное ПО, которое со временем стало отображаться как легитимная программа.
За 12 часов до уничтожения систем хакеры смогли войти в сервисную учетную запись, а после этого зашифровали данные и потребовали выкуп.
"Мы активно призываем не только крупные, но и небольшие компании всерьез заниматься выстраиванием информационной безопасности, а в случае атаки – не вестись на предложения выкупа", - напомнил эксперт компании "Солар" Денис Чернов.
Он добавил, что даже после выкупа, злоумышленники не отдадут дешифратор. Также они могут оставить код, чтобы потом повторно зашифровать данные и потребовать выкуп, подчеркнул эксперт.
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2026
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, финансы, банки
Технологии, Финансы, Банки
Хакеры атаковали спортивную организацию под видом обновления ПО
"Солар": хакеры атаковали спортивную организацию под видом обновления ПО
МОСКВА, 24 апр - ПРАЙМ. Хакеры атаковали спортивную организацию под видом обновления программного обеспечения (ПО) и внедрили вредоносные алгоритмы для взлома инфраструктуры, рассказали РИА Новости эксперты центра исследования киберугроз "Солар".
"Группировка NGC8211 атаковала компанию через крупного интегратора ПО - от его имени она внедрила в инфраструктуру жертвы бэкдор для получения доступа к серверам жертвы под видом обновления одной из лицензионных программ", - сообщили они.
По результатам исследования эксперты выяснили, что хакеры использовали информацию из старой утечки данных компании, проникнув в инфраструктуру за две недели до их шифрования.
После этого, аферисты получили доступ к инфраструктуре организации, где и разместили вредоносное ПО, которое со временем стало отображаться как легитимная программа.
За 12 часов до уничтожения систем хакеры смогли войти в сервисную учетную запись, а после этого зашифровали данные и потребовали выкуп.
"Мы активно призываем не только крупные, но и небольшие компании всерьез заниматься выстраиванием информационной безопасности, а в случае атаки – не вестись на предложения выкупа", - напомнил эксперт компании "Солар" Денис Чернов.
Он добавил, что даже после выкупа, злоумышленники не отдадут дешифратор. Также они могут оставить код, чтобы потом повторно зашифровать данные и потребовать выкуп, подчеркнул эксперт.
