Злоумышленник под псевдонимом USDoD разместил на хакерском форуме BreachForums конфиденциальную информацию 3200 поставщиков Airbus с контактными данными, включающими имена, адреса, номера телефонов и адреса электронной почты.
Среди поставщиков Airbus упомянуты Rockwell Collins и Thales Group. Хакер утверждает, что получил доступ к данным компании, воспользовавшись «доступом сотрудников турецкой авиакомпании», а компании Lockheed Martin и Raytheon, специализирующиеся на подрядах Минобороны США, могут стать его следующими целями.
По данным израильской ИБ-компании Hudson Rock, точкой проникновения в системы Airbus действительно стала скомпрометированная учётная запись сотрудника авиакомпании Turkish Airlines. Заражение вредоносным ПО для кражи информации произошло в августе. Вероятно, жертва попыталась загрузить пиратскую версию Microsoft .NET Framework, как указано в пути вредоносного ПО. Злоумышленник использовал инструментарий группы RedLine, специализирующейся на краже информации. В результате взлома хакер получил в том числе учётные данные для входа в Airbus. Учётные данные зараженного сотрудника также были обнаружены в базе данных компании Hudson Rock.
Полученные сведения стали основным вектором первоначальных атак и дали злоумышленнику лёгкие точки входа в компании, облегчая кражу данных и атаки программ-вымогателей.
Исследователи подчёркивают, что Hudson Rock располагала скомпрометированными данными сотрудника турецкой авиакомпании в день заражения, что лишний раз говорит об упущенной возможности Turkish Airlines и Airbus превентивно защититься от этого инцидента, воспользовавшись услугами Hudson Rock.
Эксперты отмечают, что с 2018 года заражения компьютеров с целью последующей кражи информации выросли на 6000%. Они стали основным первоначальным вектором атак, используемым злоумышленниками для проникновения в организации. В число последующих кибератак входят атаки программ-вымогателей, утечка данных, перехват учётных записей и корпоративный шпионаж.
В другом сообщении USDoD заявил о своём официальном членстве в группировке вымогателей, известной как Ransomed. Это относительно новая группа разработчиков программ-вымогателей, которая быстро набирает известность и с гордостью заявляет в соцсети X (экс-Twitter), что в сентябре атаковала большинство компаний с помощью своих инструментов.
В прошлом декабре злоумышленник под ником USDoD предложил на продажу на ныне закрытом форуме Breached базу данных системы обмена информацией ФБР InfraGard. Эта утечка привлекла внимание исследователей и авторов различных блогов и статей по кибербезопасности.
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.
Событие станет площадкой для обмена знаниями и опытом, где эксперты смогут сформулировать единое видение текущей ситуации на рынке, обсудить возможные подходы и решения актуальных проблем защиты данных, подобрать действительно работающие инструменты и наметить вектор развития направления, в котором бы бизнес действовал сообща с государством.
Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.
.jpg)
