Злоумышленник под псевдонимом USDoD разместил на хакерском форуме BreachForums конфиденциальную информацию 3200 поставщиков Airbus с контактными данными, включающими имена, адреса, номера телефонов и адреса электронной почты.

Среди поставщиков Airbus упомянуты Rockwell Collins и Thales Group. Хакер утверждает, что получил доступ к данным компании, воспользовавшись «доступом сотрудников турецкой авиакомпании», а компании Lockheed Martin и Raytheon, специализирующиеся на подрядах Минобороны США, могут стать его следующими целями.

По данным израильской ИБ-компании Hudson Rock, точкой проникновения в системы Airbus действительно стала скомпрометированная учётная запись сотрудника авиакомпании Turkish Airlines. Заражение вредоносным ПО для кражи информации произошло в августе. Вероятно, жертва попыталась загрузить пиратскую версию Microsoft .NET Framework, как указано в пути вредоносного ПО. Злоумышленник использовал инструментарий группы RedLine, специализирующейся на краже информации. В результате взлома хакер получил в том числе учётные данные для входа в Airbus. Учётные данные зараженного сотрудника также были обнаружены в базе данных компании Hudson Rock.

Полученные сведения стали основным вектором первоначальных атак и дали злоумышленнику лёгкие точки входа в компании, облегчая кражу данных и атаки программ-вымогателей.

Исследователи подчёркивают, что Hudson Rock располагала скомпрометированными данными сотрудника турецкой авиакомпании в день заражения, что лишний раз говорит об упущенной возможности Turkish Airlines и Airbus превентивно защититься от этого инцидента, воспользовавшись услугами Hudson Rock.

Эксперты отмечают, что с 2018 года заражения компьютеров с целью последующей кражи информации выросли на 6000%. Они стали основным первоначальным вектором атак, используемым злоумышленниками для проникновения в организации. В число последующих кибератак входят атаки программ-вымогателей, утечка данных, перехват учётных записей и корпоративный шпионаж.

В другом сообщении USDoD заявил о своём официальном членстве в группировке вымогателей, известной как Ransomed. Это относительно новая группа разработчиков программ-вымогателей, которая быстро набирает известность и с гордостью заявляет в соцсети X (экс-Twitter), что в сентябре атаковала большинство компаний с помощью своих инструментов.

В прошлом декабре злоумышленник под ником USDoD предложил на продажу на ныне закрытом форуме Breached базу данных системы обмена информацией ФБР InfraGard. Эта утечка привлекла внимание исследователей и авторов различных блогов и статей по кибербезопасности.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

Событие станет площадкой для обмена знаниями и опытом, где эксперты смогут сформулировать единое видение текущей ситуации на рынке, обсудить возможные подходы и решения актуальных проблем защиты данных, подобрать действительно работающие инструменты и наметить вектор развития направления, в котором бы бизнес действовал сообща с государством.

Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

15 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак
26.02.2024
Минцифры импортозамещает Digital Markets Act?
26.02.2024
Закон о самозапрете на выдачу кредитов подписан
26.02.2024
В ВТБ рассказали о мошенниках из «налоговой»
26.02.2024
«На Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России»
22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных