Bi.Zone: хакеры атаковали десятки компаний — разработчиков ПО в России и Беларуси
Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Беларуси. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения. Об этом пишет РИА «Новости» со ссылкой на компанию по управлению цифровыми рисками Bi.Zone.
Группировка взламывала серверы и проникала в инфраструктуру организаций. Действовали нестандартно.
Обычно же злоумышленники сразу шифруют данные и требуют выкуп. Но в этот раз хакеры использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. Проникнув в систему, злоумышленники закреплялись там с помощью вредоносного программного обеспечения собственной разработки.
Далее, оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными, а затем связывались с компанией и требовали выкуп. Угрожали тем, что в ином случае разместят украденное в открытом доступе.
Среди жертв хакеров есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры, сообщил директор по стратегии Bi.Zone Евгений Волошин.