Члены группировки GhostSec через свой Telegram-канал сообщили о том, что получили доступ к одному из FTP-серверов Московской биржи — благодаря несоблюдению ИБ-протоколов одним из сотрудников.
В итоге в руках хакеров — по их собственному утверждению — оказался архив с данными в более чем 2,8 Гб, и за три дня его скачали уже свыше 300 раз. Пока неизвестно, насколько достоверна опубликованная информация — сама биржа пока никак не комментировала ситуацию.
Эти летом GhostSec заявила о проведении первой в истории атаки вымогателей на промышленный маршрутизатор RTU (безопасники подтвердили способность хак-группы зашифровать такой тип маршрутизатора). А год назад — что скомпрометировала 55 программируемых логических контроллеров Berghof, используемых израильскими организациями; тогда преступники сами подкрепили заявление демонстрационным видео.
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.