10 января 2024 году злоумышленник, называющий себя PreciousMadness, объявил на теневом форуме RAMP, что у него есть несанкционированный доступ к системам компании по кибербезопасности Innefu Labs (Индия). Предложение PreciousMadness включает несанкционированный доступ к важнейшим компонентам инфраструктуры Innefu (как Fortinet VPN и сервисы Microsoft 365) — по цене 1300 долларов. За дополнительную плату предлагается купить 54 Гб данных.
Хакер призвал потенциальных покупателей обращаться за доказательствами взлома и подробной информацией в индивидуальном порядке. Он также рекламировал свой «товар» на других теневых платформах, таких как XSS и форумы эксплойтов.
Эксперты полагают, что компания Innefu Labs, известная своими передовыми решениями в области искусственного интеллекта и анализа данных, стала жертвой сложной кибератаки. Это произошло на фоне аналогичных инцидентов, направленных против индийских разработчиков решений в области кибербезопасности, что придает значимость происшествию. Попытки злоумышленника извлечь максимальную выгоду из взлома Innefu Labs только подчёркивают серьёзность нарушения, считают эксперты портала Cyber Express. Сама компания никак не прокомментировала инцидент.
Атака на Innefu Labs — это удар не только по компании, годовой доход которой превышает 25 млн долларов, но и по её клиентам, включая корпоративный и государственный секторы Индии. Организация была создана в 2012 году и предлагает клиентам продукты для аутентификации личности, интеллектуального анализа и защиты данных.
ИБ-специалисты также взволнованы уязвимостями самих компаний, специализирующихся на цифровой безопасности. Эта кибератака может оказать влияние и на весь Азиатско-Тихоокеанский регион: эксперты высказывают серьёзные опасения по поводу состояния кибербезопасности и устойчивости даже самых опытных компаний к сложным киберугрозам.
Расследование, проведённое Cyber Express с помощью нескольких независимых исследователей, показало, что утечка данных в Innefu Labs повлекла раскрытие конфиденциальной информации, принадлежащей различным индийским и зарубежным организациям. В числе пострадавших — частные лица, крупные конгломераты, политики и государственные агентства.
Инцидент имеет потенциальные и значительные последствия для национальной безопасности. Исследователи безопасности из компании Cyble Research and Intelligence Labs (CRIL) признали серьёзность ситуации, но предпочли не раскрывать информацию, сославшись на конфиденциальный характер соответствующих данных. Известно, что разработки Innefu Labs, в частности технологии автоматизированной системы распознавания лиц (AFRS), которую использовала полиция Дели, стали предметом общественных дебатов.
Также Innefu Labs упоминалась в связи с расследованиями деятельности группировки Donot, также известной как APT-C-35 и SectorE02. Расследование выявило потенциальные связи между индийской компанией и шпионскими атаками Donot в 2018 — 2020 годах. Среди цифровых улик эксперты называли IP-адреса, которые указывали на связь между компанией и используемыми шпионскими программами, и технические данные, свидетельствующие об участии Innefu Labs в разработке или развёртывании некоторых инструментов Donot Team. В ответ на эти обвинения компания отрицала какую-либо причастность к противоправной деятельности.
Утечка данных Innefu Labs во многом повторяет утечку данных CloudSEK, которая произошла в 2022 году. Тогда компрометация пароля сотрудника в системе Jira привела к несанкционированному доступу к внутренней структуре компании. Злоумышленник смог просмотреть внутренний контент. Атака не распространилась на базы данных или серверы и не привела к утечкам информации.
