Новости Нормально же общались: Ирландия рискует остаться без связи из-за русских хакеров

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
Киберпреступная группировка C10p атакует медиа регулятор ComReg.


aq2b8qg9zpvbmnrb7w2dmnb4qht8kvwe.jpg


Предположительно русская киберпреступная группировка C10p в результате кибератаки в мае получила доступ к 143 гигабайтам чувствительной информации, принадлежащей ирландскому регулятору связи ComReg. Сейчас злоумышленники Для просмотра ссылки Войди или Зарегистрируйся разглашением данных.

Хакеры воспользовались уязвимостью в системе передачи файлов MOVEit, активно используемой ComReg. Эта уязвимость привела к компрометации по меньшей мере 160 подтвержденных жертв в июне.

ComReg охватывает большинство видов связи в Ирландии, включая интернет, телефонию и телевещание. В базе компании хранилось значительное количество конфиденциальных сведений о телекоммуникационных организациях. В связи с атакой ComReg был вынужден информировать многие компании об утечке их данных.

Представитель Департамента окружающей среды, климата и связи подтвердил информацию, заявив: «Национальный центр кибербезопасности (NCSC, National Cyber Security Centre) осведомлен о недавней кибератаке на платформу передачи файлов “MOVEit”». Однако от прямых комментариев NCSC отказался, сославшись на оперативные причины.

Ситуация вызвала тревогу среди экспертов. Fergal Lyons, подразделение компании Centripetal обозначил масштабы проблемы: «Взлом MOVEit продолжает оказывать серьезные последствия на глобальном уровне. Этот инцидент привел к значительному нарушению работы сервисов, повлек за собой финансовые потери и повредил репутацию организаций. Атака также вызывает опасения об общей уязвимости критической инфраструктуры и подчеркивает необходимость усиления мер кибербезопасности во всех отраслях».

10 июня, на основании данных NCSC, стало известно, что «Progress Software Corporation раскрыла детали нескольких уязвимостей SQL-инъекций в веб-приложении MOVEit Transfer. Эксплуатация этих уязвимостей позволяет злоумышленникам отправлять поддельные пакеты данных на конечную точку приложения. Это, в свою очередь, и может привести к модификации и раскрытию содержимого базы “MOVEit”.

C10p, известная также как TA505 и FIN11, действует на киберпреступном рынке с 2018 года. По общим оценкам, их атаки затронули почти 2 миллиона человек и более 350 организаций по всему миру, включая, например, Deutsche Bank.
 
Источник новости
www.securitylab.ru

Похожие темы