- 9,437
- 18
- 8 Ноя 2022
Кому может быть выгодна столь масштабная утечка данных?
Израильская фирма по кибербезопасности Hudson Rock Для просмотра ссылки Войдиили Зарегистрируйся о масштабных кибератаках на ведущие иранские страховые службы, а также сервисы онлайн-заказа еды, затронувшие значительную часть 88-миллионного населения Ирана.
По сообщениям Hudson Rock, хакер под псевдонимом «irleaks» 20 декабря опубликовал сообщение на киберпреступном рынке, предлагая к продаже более 160 миллионов записей данных иранцев от 23 ведущих страховых компаний страны.
Утечка данных включает в себя имена, фамилии, даты рождения, номера телефонов, национальные коды, коды компаний и прочую конфиденциальную информацию.
В образце данных, изученном Hudson Rock, также были обнаружены номера паспортов и другие личные сведения. Исследователи подтверждают подлинность данных и отмечают высокую сложность атаки на такое количество страховых компаний.
30 декабря тот же хакер «irleaks» сообщил о взломе крупнейшей иранской компании по заказу еды онлайн, SnappFood , с утечкой 3 ТБ данных, включающих весьма личную информацию. SnappFood подтвердила факт попыток взлома и заявила о расследовании инцидента.
В ходе собственного расследования исследователи Hudson Rock вычислили недавно скомпрометированного сотрудника SnappFood, чей компьютер был заражён вредоносной программой StealC. Заражение компьютера сотрудника привело к доступности множества конфиденциальных данных организации, что, вероятно, и было использовано в качестве начального вектора атаки.
Исследователи поднимают вопрос о возможном участии государственных хакерских объединений в этих сложных кибератаках. В своём отчёте исследователи назвали произошедшее «Загадочные хакерские атаки на Иран».
Израильская фирма по кибербезопасности Hudson Rock Для просмотра ссылки Войди
По сообщениям Hudson Rock, хакер под псевдонимом «irleaks» 20 декабря опубликовал сообщение на киберпреступном рынке, предлагая к продаже более 160 миллионов записей данных иранцев от 23 ведущих страховых компаний страны.
Утечка данных включает в себя имена, фамилии, даты рождения, номера телефонов, национальные коды, коды компаний и прочую конфиденциальную информацию.
В образце данных, изученном Hudson Rock, также были обнаружены номера паспортов и другие личные сведения. Исследователи подтверждают подлинность данных и отмечают высокую сложность атаки на такое количество страховых компаний.
30 декабря тот же хакер «irleaks» сообщил о взломе крупнейшей иранской компании по заказу еды онлайн, SnappFood , с утечкой 3 ТБ данных, включающих весьма личную информацию. SnappFood подтвердила факт попыток взлома и заявила о расследовании инцидента.
В ходе собственного расследования исследователи Hudson Rock вычислили недавно скомпрометированного сотрудника SnappFood, чей компьютер был заражён вредоносной программой StealC. Заражение компьютера сотрудника привело к доступности множества конфиденциальных данных организации, что, вероятно, и было использовано в качестве начального вектора атаки.
Исследователи поднимают вопрос о возможном участии государственных хакерских объединений в этих сложных кибератаках. В своём отчёте исследователи назвали произошедшее «Загадочные хакерские атаки на Иран».
- Источник новости
- www.securitylab.ru
