Экономика
Bi.Zone сообщила, что хакеры похитили данные более 40 российских компаний

Bi.Zone: хакеры похитили данные более 40 российских компаний под видом сотрудников

Читать на сайте 1prime.ru

МОСКВА, 17 мая — ПРАЙМ. Группировка Leak Wolf похитила данные более чем у 40 российских компаний, даже не используя вредоносное программное обеспечение: злоумышленники маскировались под реальных сотрудников организаций, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.

Киберэксперт объяснил, почему хакеры стали реже атаковать Россию

"Группировка Leak Wolf взламывает российские компании и публикует их данные… Leak Wolf провела атаки более чем на 40 российских компаний", — сказано в сообщении.

Чаще всего от ее действий страдали организации из сфер розничной торговли, образования и информационных технологий, выяснили эксперты. В отличие от других группировок, эти злоумышленники не пыталась эксплуатировать популярные уязвимости в публично доступных приложениях, использовать вредоносное ПО или фишинговые почтовые рассылки. Атакующие использовали аккаунты сотрудников компаний или доступы IT-подрядчиков, рассказали в Bi.Zone.

"Так злоумышленникам удавалось долго оставаться незамеченными. Чтобы не привлекать внимание, преступники также арендовали серверы на территории России, либо использовали VPN для удаленного доступа. Учитывая популярность дистанционной работы, в том числе из ближнего зарубежья, это не вызывало подозрения у служб безопасности", — говорится в сообщении.

Помимо взлома IT-провайдеров, злоумышленники получали несанкционированный доступ, анализируя утечки данных физических лиц. Как пояснили эксперты, сотрудники компаний нередко пренебрегают цифровой гигиеной: регистрируются в сторонних сервисах с рабочими email, используют простые пароли, не меняют их от аккаунта к аккаунту.

В компании отметили, что "после проникновения в инфраструктуру компании злоумышленники сканировали сеть, собирали важную для бизнеса информацию (например, клиентскую базу), загружали в облачное хранилище" и публиковали ссылку в открытом доступе.

Обсудить
Рекомендуем