Злоумышленник под псевдонимом USDoD разместил на хакерском форуме BreachForums конфиденциальную информацию 3200 поставщиков Airbus с контактными данными, включающими имена, адреса, номера телефонов и адреса электронной почты.

Среди поставщиков Airbus упомянуты Rockwell Collins и Thales Group. Хакер утверждает, что получил доступ к данным компании, воспользовавшись «доступом сотрудников турецкой авиакомпании», а компании Lockheed Martin и Raytheon, специализирующиеся на подрядах Минобороны США, могут стать его следующими целями.

По данным израильской ИБ-компании Hudson Rock, точкой проникновения в системы Airbus действительно стала скомпрометированная учётная запись сотрудника авиакомпании Turkish Airlines. Заражение вредоносным ПО для кражи информации произошло в августе. Вероятно, жертва попыталась загрузить пиратскую версию Microsoft .NET Framework, как указано в пути вредоносного ПО. Злоумышленник использовал инструментарий группы RedLine, специализирующейся на краже информации. В результате взлома хакер получил в том числе учётные данные для входа в Airbus. Учётные данные зараженного сотрудника также были обнаружены в базе данных компании Hudson Rock.

Полученные сведения стали основным вектором первоначальных атак и дали злоумышленнику лёгкие точки входа в компании, облегчая кражу данных и атаки программ-вымогателей.

Исследователи подчёркивают, что Hudson Rock располагала скомпрометированными данными сотрудника турецкой авиакомпании в день заражения, что лишний раз говорит об упущенной возможности Turkish Airlines и Airbus превентивно защититься от этого инцидента, воспользовавшись услугами Hudson Rock.

Эксперты отмечают, что с 2018 года заражения компьютеров с целью последующей кражи информации выросли на 6000%. Они стали основным первоначальным вектором атак, используемым злоумышленниками для проникновения в организации. В число последующих кибератак входят атаки программ-вымогателей, утечка данных, перехват учётных записей и корпоративный шпионаж.

В другом сообщении USDoD заявил о своём официальном членстве в группировке вымогателей, известной как Ransomed. Это относительно новая группа разработчиков программ-вымогателей, которая быстро набирает известность и с гордостью заявляет в соцсети X (экс-Twitter), что в сентябре атаковала большинство компаний с помощью своих инструментов.

В прошлом декабре злоумышленник под ником USDoD предложил на продажу на ныне закрытом форуме Breached базу данных системы обмена информацией ФБР InfraGard. Эта утечка привлекла внимание исследователей и авторов различных блогов и статей по кибербезопасности.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

Событие станет площадкой для обмена знаниями и опытом, где эксперты смогут сформулировать единое видение текущей ситуации на рынке, обсудить возможные подходы и решения актуальных проблем защиты данных, подобрать действительно работающие инструменты и наметить вектор развития направления, в котором бы бизнес действовал сообща с государством.

Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

15 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения
29.02.2024
Большая часть вопросов ИБ может решаться без денег
29.02.2024
Специальности ИБ в вузах не очень востребованы на внебюджетной основе
29.02.2024
Из 400 студентов только 15 – 20 получили работу в компании
29.02.2024
Сычёв: Корень проблемы в том, что рынок перегрет
29.02.2024
Вузы часто оторваны от потребностей рынка ИБ
29.02.2024
Понимание комплексного подхода к ИБ — главный критерий знаний студентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных