Злоумышленник под псевдонимом USDoD разместил на хакерском форуме BreachForums конфиденциальную информацию 3200 поставщиков Airbus с контактными данными, включающими имена, адреса, номера телефонов и адреса электронной почты.

Среди поставщиков Airbus упомянуты Rockwell Collins и Thales Group. Хакер утверждает, что получил доступ к данным компании, воспользовавшись «доступом сотрудников турецкой авиакомпании», а компании Lockheed Martin и Raytheon, специализирующиеся на подрядах Минобороны США, могут стать его следующими целями.

По данным израильской ИБ-компании Hudson Rock, точкой проникновения в системы Airbus действительно стала скомпрометированная учётная запись сотрудника авиакомпании Turkish Airlines. Заражение вредоносным ПО для кражи информации произошло в августе. Вероятно, жертва попыталась загрузить пиратскую версию Microsoft .NET Framework, как указано в пути вредоносного ПО. Злоумышленник использовал инструментарий группы RedLine, специализирующейся на краже информации. В результате взлома хакер получил в том числе учётные данные для входа в Airbus. Учётные данные зараженного сотрудника также были обнаружены в базе данных компании Hudson Rock.

Полученные сведения стали основным вектором первоначальных атак и дали злоумышленнику лёгкие точки входа в компании, облегчая кражу данных и атаки программ-вымогателей.

Исследователи подчёркивают, что Hudson Rock располагала скомпрометированными данными сотрудника турецкой авиакомпании в день заражения, что лишний раз говорит об упущенной возможности Turkish Airlines и Airbus превентивно защититься от этого инцидента, воспользовавшись услугами Hudson Rock.

Эксперты отмечают, что с 2018 года заражения компьютеров с целью последующей кражи информации выросли на 6000%. Они стали основным первоначальным вектором атак, используемым злоумышленниками для проникновения в организации. В число последующих кибератак входят атаки программ-вымогателей, утечка данных, перехват учётных записей и корпоративный шпионаж.

В другом сообщении USDoD заявил о своём официальном членстве в группировке вымогателей, известной как Ransomed. Это относительно новая группа разработчиков программ-вымогателей, которая быстро набирает известность и с гордостью заявляет в соцсети X (экс-Twitter), что в сентябре атаковала большинство компаний с помощью своих инструментов.

В прошлом декабре злоумышленник под ником USDoD предложил на продажу на ныне закрытом форуме Breached базу данных системы обмена информацией ФБР InfraGard. Эта утечка привлекла внимание исследователей и авторов различных блогов и статей по кибербезопасности.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

Событие станет площадкой для обмена знаниями и опытом, где эксперты смогут сформулировать единое видение текущей ситуации на рынке, обсудить возможные подходы и решения актуальных проблем защиты данных, подобрать действительно работающие инструменты и наметить вектор развития направления, в котором бы бизнес действовал сообща с государством.

Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

15 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.06.2024
Технологический суверенитет: инновации, импортозамещение, кадры
19.06.2024
Мнение: Контроль чужих данных до их безопасной передачи подрывает саму суть шифрования
19.06.2024
Мошенники могут получать ПДн россиян из слитых медицинских баз
19.06.2024
Заходят как-то айтишник, банкир и преподаватель вуза в бар…
19.06.2024
Microsoft намерена сохранить своё присутствие в Китае. Но не из-за денег
18.06.2024
ИИ в «Авроре»? Либо внутри устройства, либо в отечественном «облаке»
18.06.2024
ФНС автоматизирует присвоение налогового резидентства
18.06.2024
Сразу два приложения «Сбера» появилось в App Store. Выбирай мудро
18.06.2024
«При отсутствии просрочек по кредиту человек может ещё и потерять
17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных