Злоумышленник под псевдонимом USDoD разместил на хакерском форуме BreachForums конфиденциальную информацию 3200 поставщиков Airbus с контактными данными, включающими имена, адреса, номера телефонов и адреса электронной почты.

Среди поставщиков Airbus упомянуты Rockwell Collins и Thales Group. Хакер утверждает, что получил доступ к данным компании, воспользовавшись «доступом сотрудников турецкой авиакомпании», а компании Lockheed Martin и Raytheon, специализирующиеся на подрядах Минобороны США, могут стать его следующими целями.

По данным израильской ИБ-компании Hudson Rock, точкой проникновения в системы Airbus действительно стала скомпрометированная учётная запись сотрудника авиакомпании Turkish Airlines. Заражение вредоносным ПО для кражи информации произошло в августе. Вероятно, жертва попыталась загрузить пиратскую версию Microsoft .NET Framework, как указано в пути вредоносного ПО. Злоумышленник использовал инструментарий группы RedLine, специализирующейся на краже информации. В результате взлома хакер получил в том числе учётные данные для входа в Airbus. Учётные данные зараженного сотрудника также были обнаружены в базе данных компании Hudson Rock.

Полученные сведения стали основным вектором первоначальных атак и дали злоумышленнику лёгкие точки входа в компании, облегчая кражу данных и атаки программ-вымогателей.

Исследователи подчёркивают, что Hudson Rock располагала скомпрометированными данными сотрудника турецкой авиакомпании в день заражения, что лишний раз говорит об упущенной возможности Turkish Airlines и Airbus превентивно защититься от этого инцидента, воспользовавшись услугами Hudson Rock.

Эксперты отмечают, что с 2018 года заражения компьютеров с целью последующей кражи информации выросли на 6000%. Они стали основным первоначальным вектором атак, используемым злоумышленниками для проникновения в организации. В число последующих кибератак входят атаки программ-вымогателей, утечка данных, перехват учётных записей и корпоративный шпионаж.

В другом сообщении USDoD заявил о своём официальном членстве в группировке вымогателей, известной как Ransomed. Это относительно новая группа разработчиков программ-вымогателей, которая быстро набирает известность и с гордостью заявляет в соцсети X (экс-Twitter), что в сентябре атаковала большинство компаний с помощью своих инструментов.

В прошлом декабре злоумышленник под ником USDoD предложил на продажу на ныне закрытом форуме Breached базу данных системы обмена информацией ФБР InfraGard. Эта утечка привлекла внимание исследователей и авторов различных блогов и статей по кибербезопасности.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

Событие станет площадкой для обмена знаниями и опытом, где эксперты смогут сформулировать единое видение текущей ситуации на рынке, обсудить возможные подходы и решения актуальных проблем защиты данных, подобрать действительно работающие инструменты и наметить вектор развития направления, в котором бы бизнес действовал сообща с государством.

Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

15 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.09.2023
В правительстве разработали меры борьбы с нехваткой вычислительных мощностей для развития ИИ
27.09.2023
«Мы признаём, что работа в России несовместима со стратегией Binance»
27.09.2023
Кабмин подготовит новую Национальную стратегию в сфере инновационных технологий
27.09.2023
NCSC активно вовлекает компании в проведение учений по реагированию на ИБ-инциденты
27.09.2023
Искусственный интеллект: во благо и во вред
27.09.2023
Ашманов: Сейчас образовался пузырь искусственного интеллекта
27.09.2023
Со своей СБП к заграничным QR-кодам
27.09.2023
18% пользователей в России платят за ненужные подписки
26.09.2023
Sony отказывается платить выкуп взломщикам
26.09.2023
Держатели банковских карт всё чаще попадают в прицел кибермошенников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных