Хакеры украли данные более 40 российских компаний, при этом злоумышленникам даже не понадобились вредоносные программы, сообщили РИА Новости в компании Bi.Zone. Киберпреступники маскировались под IT-подрядчиков или реальных сотрудников организации, работающих в удаленном режиме.
Взломы совершала группировка Leak Wolf, которая затем публиковала данные компаний в открытом доступе. В числе пострадавших оказались компании из сфер ритейла, образования и IT.
Хакеры не пользовались популярными уязвимостями, не рассылали вирусы и фишинговые ссылки. Вместо этого они получали доступ к аккаунтам сотрудников фирм и доступам их IT-подрядчиков, объяснили в Bi.Zone. Для этого они, в частности, анализировали утечки данных физических лиц. Поскольку многие люди регистрируются в сторонних сервисах с рабочей электронной почтой и используют одни и те же пароли, утекшие данные позволили получить доступ и к их рабочим аккаунтам.
Преступники смогли длительное время оставаться незамеченными. Они арендовали серверы в РФ и использовали VPN для удаленного доступа. В нынешних условиях, когда многие сотрудники компаний релоцировались в соседние страны и работают удаленно, это не казалось службам интернет-безопасности подозрительным.
Получив доступ к системам компаний, хакеры сканировали их на предмет важной информации и выкачивали данные в облачное хранилище. Затем они публиковали ссылки в открытом доступе.
Комментарии
<p>Можно и так ...</p>