У Bing теперь открытый исходный код!
Правда не по желанию Microsoft… В начале месяца хакеры из Medusa опубликовали исходный код поисковика, одноименного сервиса карт и голосового помощника Cortana, всего около 12ГБ.
Утечка кроме исходного кода содержит и большое количество цифровых подписей компании, многие из которых так и не были отозваны. Владея такими подписями, любое ваше даже зловредное ПО может иметь такой же уровень доверия, как и продукты Microsoft.
Исследователи считают, что Medusa только распространяет часть утечки от хакеров Lapsus$, которые весной 2022 похитили 37ГБ документов и исходников Microsoft, тогда заявлялось, что никакие исходные коды и клиентские данные не пострадали, а сам факт утечки подтвердили.
Корпорация до сих пор никаких комментариев не предоставила, хотя они тут излишни.
НеКасперский
Правда не по желанию Microsoft… В начале месяца хакеры из Medusa опубликовали исходный код поисковика, одноименного сервиса карт и голосового помощника Cortana, всего около 12ГБ.
Утечка кроме исходного кода содержит и большое количество цифровых подписей компании, многие из которых так и не были отозваны. Владея такими подписями, любое ваше даже зловредное ПО может иметь такой же уровень доверия, как и продукты Microsoft.
Исследователи считают, что Medusa только распространяет часть утечки от хакеров Lapsus$, которые весной 2022 похитили 37ГБ документов и исходников Microsoft, тогда заявлялось, что никакие исходные коды и клиентские данные не пострадали, а сам факт утечки подтвердили.
Корпорация до сих пор никаких комментариев не предоставила, хотя они тут излишни.
НеКасперский
🔥23👍6😁4🫡2
Вымогатели теперь в РФ
Новоиспечённая группировка Shadow активно атакует крупные промышленные российские компании. Хакеры используют хайповый Lockbit 3, чтобы зашифровать данные, а затем требуют от 1 до 2 млн. долларов за их расшифровку.
Примечательно, что исследователи определили украинские корни вымогателей. На это указывают ошибочно введённые в PowerShell команды на украинской раскладке, но больше о группировке ничего не известно.
Хакеры на самом деле нашли золотую нишу. Если об очередных атаках с использованием LockBit в США и Европе мы слышим частенько, то из РФ подобных новостей не поступает. Специалисты отметили, что наши компании технически не готовы, они просто не имеют плана реагирования на подобные киберинциденты и в сжатых сроках стабилизировать работу после атак программ-вымогателей фактически невозможно.
НеКасперский
Новоиспечённая группировка Shadow активно атакует крупные промышленные российские компании. Хакеры используют хайповый Lockbit 3, чтобы зашифровать данные, а затем требуют от 1 до 2 млн. долларов за их расшифровку.
Примечательно, что исследователи определили украинские корни вымогателей. На это указывают ошибочно введённые в PowerShell команды на украинской раскладке, но больше о группировке ничего не известно.
Хакеры на самом деле нашли золотую нишу. Если об очередных атаках с использованием LockBit в США и Европе мы слышим частенько, то из РФ подобных новостей не поступает. Специалисты отметили, что наши компании технически не готовы, они просто не имеют плана реагирования на подобные киберинциденты и в сжатых сроках стабилизировать работу после атак программ-вымогателей фактически невозможно.
НеКасперский
🔥14🤔11👍7😁2
В очередном дайджесте собрали для вас интересные события прошедшей недели:
• Председатель комитета Госдумы по информполитике предложил обучать дефицитных IT-специалистов для нужд Минобороны на военных кафедрах российских вузов. В перечень требуемых специальностей попала и информационная безопасность. Из опыта СВО, в МО планируют формировать специалистов для «современных методов ведения войн».
• Антифрод от Министерства дедлайнов заработал и уже успел заблокировать больше 100 млн. мошеннических звонков по всей стране. Пока подключилась только «большая четверка», но к марту 2024 под гнётом штрафов должны подключится еще около 2.5 тыс операторов связи.
• Россияне скоро смогут запретить себеср..кредит. Законопроект о самозапрете на получение займов уже внесен в Госдуму. Конечно, устанавливать в своей кредитной истории запрет на выдачу кредитов можно будет только если вы вдруг случайно не удалили аккаунт на Госуслугах.
• ФСБ и МВД России проводят проверки в отделах полиции ЦАО Москвы по факту оказания сотрудниками полиции услуг по «пробиву» граждан, продаже личных данных сотрудников, силовиков и судей. Данные продавали через теневые площадки в том числе гражданам незалежной.
• Хакеры, борющиеся за патриотичный Китай, уже скомпроментировали с десяток южнокорейских научных учереждений, японских и тайваньских организаций, угнав в сумме около 54ГБ данных. Xiaoqiying активно сотрудничают с Lapsus$, Hive,
российскими и пакистанскими хакерами.
НеКасперский
• Председатель комитета Госдумы по информполитике предложил обучать дефицитных IT-специалистов для нужд Минобороны на военных кафедрах российских вузов. В перечень требуемых специальностей попала и информационная безопасность. Из опыта СВО, в МО планируют формировать специалистов для «современных методов ведения войн».
• Антифрод от Министерства дедлайнов заработал и уже успел заблокировать больше 100 млн. мошеннических звонков по всей стране. Пока подключилась только «большая четверка», но к марту 2024 под гнётом штрафов должны подключится еще около 2.5 тыс операторов связи.
• Россияне скоро смогут запретить себе
• ФСБ и МВД России проводят проверки в отделах полиции ЦАО Москвы по факту оказания сотрудниками полиции услуг по «пробиву» граждан, продаже личных данных сотрудников, силовиков и судей. Данные продавали через теневые площадки в том числе гражданам незалежной.
• Хакеры, борющиеся за патриотичный Китай, уже скомпроментировали с десяток южнокорейских научных учереждений, японских и тайваньских организаций, угнав в сумме около 54ГБ данных. Xiaoqiying активно сотрудничают с Lapsus$, Hive,
российскими и пакистанскими хакерами.
НеКасперский
🔥13👍3🤔3🤡3
Приятно, что хоть кто-то думает о киберграмотности
МТС инвестировала в отечественную Phishman ₽90 млн. Компания занимается повышением бдительности сотрудников и снижает их подверженность уловкам злоумышленников более чем на 70%.
Phishman делает большой упор на фишинг и вредоносные почтовые рассылки. Их система обучения имитирует фишинговые рассылки, выявляя невнимательных сотрудников, для которых это своего рода тест. Не прошёл — повторяй программу. Такой подход формирует навыки корректного реагирования на атаки и повышает бдительность сотрудников. Это правильно, ведь мы не один раз уже писали, что в любую систему легче всего проникнуть через невнимательных сотрудников.
МТС недавно анонсировал супер-пупер защищённый мессенджер, сейчас взялся за кибеграмотность сотрудников, что же у них там так кипит на кухне? 🤔
НеКасперский
МТС инвестировала в отечественную Phishman ₽90 млн. Компания занимается повышением бдительности сотрудников и снижает их подверженность уловкам злоумышленников более чем на 70%.
Phishman делает большой упор на фишинг и вредоносные почтовые рассылки. Их система обучения имитирует фишинговые рассылки, выявляя невнимательных сотрудников, для которых это своего рода тест. Не прошёл — повторяй программу. Такой подход формирует навыки корректного реагирования на атаки и повышает бдительность сотрудников. Это правильно, ведь мы не один раз уже писали, что в любую систему легче всего проникнуть через невнимательных сотрудников.
МТС недавно анонсировал супер-пупер защищённый мессенджер, сейчас взялся за кибеграмотность сотрудников, что же у них там так кипит на кухне? 🤔
НеКасперский
👍31🔥6💩4🤔2⚡1😁1
Мы всем наскучили 😔
Хакеры значительно сократили продолжительность DDOS-атак на российские организации из-за потери интереса. Атаки дорого обходятся, и если в короткие сроки не достигается результат, то попытки просто оставляют.
Если раньше средняя продолжительность атак составляла 10 дней, сейчас это менее чем двое суток, а в отдельных случаях и вовсе до 10 часов.
Несмотря на казалось бы приятную новость, злоумышленники стали подходить к атакам с умом. Всё чаще выбираются наименее защищённые системы и уже на них направляются все силы. Это наблюдалось с Минстроем и СОГАЗ'ом.
НеКасперский
Хакеры значительно сократили продолжительность DDOS-атак на российские организации из-за потери интереса. Атаки дорого обходятся, и если в короткие сроки не достигается результат, то попытки просто оставляют.
Если раньше средняя продолжительность атак составляла 10 дней, сейчас это менее чем двое суток, а в отдельных случаях и вовсе до 10 часов.
Несмотря на казалось бы приятную новость, злоумышленники стали подходить к атакам с умом. Всё чаще выбираются наименее защищённые системы и уже на них направляются все силы. Это наблюдалось с Минстроем и СОГАЗ'ом.
НеКасперский
😁24🫡5👍3🔥3🤡2
24 терабайта выкачали из дочки 1С
Проукраинская группировка C.A.S. взломала очередную российскую организацию. Они требуют от «Первого БИТа» выкуп в 5BTC до 28.04, угрожая слить терабайты данных с сайта www.1cbit.ru.
Хакеры заявляют, что среди добытой информации очень много чувствительной, касающейся госсектора и объектов критической инфраструктуры. По их словам, злоумышленники находились и продолжают находиться в системе уже более месяца.
Сайт компании лежит, даём ссылку на веб-архив.
НеКасперский
Проукраинская группировка C.A.S. взломала очередную российскую организацию. Они требуют от «Первого БИТа» выкуп в 5BTC до 28.04, угрожая слить терабайты данных с сайта www.1cbit.ru.
Хакеры заявляют, что среди добытой информации очень много чувствительной, касающейся госсектора и объектов критической инфраструктуры. По их словам, злоумышленники находились и продолжают находиться в системе уже более месяца.
Сайт компании лежит, даём ссылку на веб-архив.
НеКасперский
🤔30👍10🔥4👎3😁3
Посмотри на небо
Из слитых файлов ЦРУ стало известно, что Китай разрабатывает кибероружие для удалённого захвата спутников и так в этом преуспевает, что его разработки превосходят всё известное вооружение подобного рода.
Принцип, на который Китай делает ставку — имитация сигналов операторов, управляющих своими спутниками. Такой подход позволяет либо полностью перехватить управление, либо привести к сбою устройства. Спутники военного назначения могут лишиться возможности передавать приказы и сигналы на военные объекты, а своим операторам — перехваченные данные.
Забавно, что как раз завтра в Париже Европейское космическое агентство совместно с коммерческой Thales демонстрационно этично взломают несколько спутников, чтобы привлечь внимание на проблемы безопасности спутников.
НеКасперский
Из слитых файлов ЦРУ стало известно, что Китай разрабатывает кибероружие для удалённого захвата спутников и так в этом преуспевает, что его разработки превосходят всё известное вооружение подобного рода.
Принцип, на который Китай делает ставку — имитация сигналов операторов, управляющих своими спутниками. Такой подход позволяет либо полностью перехватить управление, либо привести к сбою устройства. Спутники военного назначения могут лишиться возможности передавать приказы и сигналы на военные объекты, а своим операторам — перехваченные данные.
Забавно, что как раз завтра в Париже Европейское космическое агентство совместно с коммерческой Thales демонстрационно этично взломают несколько спутников, чтобы привлечь внимание на проблемы безопасности спутников.
НеКасперский
👍29🤔4🤮3❤2😁2🤡1
Параноики, пристегнитесь — ваши данные летят в США
Смартфоны с чипами Qualcomm без стеснения передают ваше местоположение, идентификаторы телефонов и списки приложений американским дядям. Но не стоит впадать в панику, ведь всё не так уж и страшно.
Почти все смартфоны используют технологии LBS (GPS, AGPS, геолокация по Wi-Fi, и Cell ID) для определения координат, и данные о положении передаются в сеть, включая AGPS-серверы Qualcomm и других компаний, то есть транзит информации произойдёт даже если у вас не Android устройство.
Конечно, передача данных о приложениях и использование протокола HTTP, который доступен для всех, могут вызвать обоснованные опасения. Однако, если вы готовы потерять в скорости определения местоположения, можно отключить все способы LBS, кроме классического GPS, или использовать патчи для смены серверов Qualcomm. Таким образом, примирившись с ожиданием 5-10 минут для определения местоположения, вы сможете расслабить свой душевный сфинктер и дать своей паранойе передохнуть.
НеКасперский
Смартфоны с чипами Qualcomm без стеснения передают ваше местоположение, идентификаторы телефонов и списки приложений американским дядям. Но не стоит впадать в панику, ведь всё не так уж и страшно.
Почти все смартфоны используют технологии LBS (GPS, AGPS, геолокация по Wi-Fi, и Cell ID) для определения координат, и данные о положении передаются в сеть, включая AGPS-серверы Qualcomm и других компаний, то есть транзит информации произойдёт даже если у вас не Android устройство.
Конечно, передача данных о приложениях и использование протокола HTTP, который доступен для всех, могут вызвать обоснованные опасения. Однако, если вы готовы потерять в скорости определения местоположения, можно отключить все способы LBS, кроме классического GPS, или использовать патчи для смены серверов Qualcomm. Таким образом, примирившись с ожиданием 5-10 минут для определения местоположения, вы сможете расслабить свой душевный сфинктер и дать своей паранойе передохнуть.
НеКасперский
😁37😱6🫡6👍2🤔2❤1🔥1
Лица операторов?
В Летишопс (далее – Минцифры) предложили выплачивать компенсацию за утечки персональных данных через Госуслуги.
После подтверждения утечки, операторам выделят время на обработку заявлений-жалоб со стороны пострадавших.
Операторы ПДн будут сами определять размер и форму компенсаций, а в случае удовлетворения более 60% жалоб, к оператору будут применены смягчающие коэффициенты к оборотному штрафу.
В Минцифре добавили, что компенсации могут выражаться не только в денежной форме, но и в виде бонусов или ваучеров на скидки.
Забавно, что при непринятии предложенных условий, операторы не уйдут от ответственности перед пользователями, а только избавят себя от возможности понизить коэффициент оборотного штрафа.
Надеемся, инициативу поддержат, но главное без дедлайнов. А пока, готовимся к пополнению СберСпасибо.
НеКасперский
В Летишопс (далее – Минцифры) предложили выплачивать компенсацию за утечки персональных данных через Госуслуги.
После подтверждения утечки, операторам выделят время на обработку заявлений-жалоб со стороны пострадавших.
Операторы ПДн будут сами определять размер и форму компенсаций, а в случае удовлетворения более 60% жалоб, к оператору будут применены смягчающие коэффициенты к оборотному штрафу.
В Минцифре добавили, что компенсации могут выражаться не только в денежной форме, но и в виде бонусов или ваучеров на скидки.
Забавно, что при непринятии предложенных условий, операторы не уйдут от ответственности перед пользователями, а только избавят себя от возможности понизить коэффициент оборотного штрафа.
Надеемся, инициативу поддержат, но главное без дедлайнов. А пока, готовимся к пополнению СберСпасибо.
НеКасперский
😁28👍9🔥3💩3⚡1
Взломали АльфаСтрахование
Проукраинские хакеры из NLB, кажется, вскрыли всю Альфу. В сети уже 1 из 14 млн. строк данных пользователей.
В открытом доступе первый .csv файл, куда попали:
• ФИО клиентов
• дата рождения
• почта (907,5 тыс. уникальных)
• номер телефона (808 тыс. уникальных)
• хеш пароля
Данные совсем свежие и актуальны на 19 апреля этого года.
Кажется, инициатива Минцифры такими темпами оставит операторов ПДн вообще без лица.
НеКасперский
Проукраинские хакеры из NLB, кажется, вскрыли всю Альфу. В сети уже 1 из 14 млн. строк данных пользователей.
В открытом доступе первый .csv файл, куда попали:
• ФИО клиентов
• дата рождения
• почта (907,5 тыс. уникальных)
• номер телефона (808 тыс. уникальных)
• хеш пароля
Данные совсем свежие и актуальны на 19 апреля этого года.
Кажется, инициатива Минцифры такими темпами оставит операторов ПДн вообще без лица.
НеКасперский
🤬34💩8😁7👍4❤1🔥1🤡1
Френдлифаер, Серёж
Лидер фракции «Справедливая Россия», Сергей Миронов, пожаловался генпрокурору на отечественную нейронку от Сбера, «Kandinsky» и попросил проверить ее на предмет соответствия законодательству.
А все дело в работе нейросети. При тестировании версии 2.1, детище Сбера по запросам, связанным с Россией, выдавало результаты, которые…внимание – «формировали ее негативный образ и положительный образ недружественных стран».
Депутат, конечно же, свалил все на бездарную адаптацию вражеских разработок при создании нейросети, не забыв акцентировать внимание на негативное влияние ИИ на школьников в части формирования антипатриотических ценностей.
Умные мысли преследовали его, но он оказался быстрее.
НеКасперский
Лидер фракции «Справедливая Россия», Сергей Миронов, пожаловался генпрокурору на отечественную нейронку от Сбера, «Kandinsky» и попросил проверить ее на предмет соответствия законодательству.
А все дело в работе нейросети. При тестировании версии 2.1, детище Сбера по запросам, связанным с Россией, выдавало результаты, которые…внимание – «формировали ее негативный образ и положительный образ недружественных стран».
Депутат, конечно же, свалил все на бездарную адаптацию вражеских разработок при создании нейросети, не забыв акцентировать внимание на негативное влияние ИИ на школьников в части формирования антипатриотических ценностей.
Умные мысли преследовали его, но он оказался быстрее.
НеКасперский
😁45👍6🤡6🤮5🤔2❤1
Microsoft держат планку
У Edge обнаружилась дыра в политике конфиденциальности. Самые душные из его пользователей сообщили на Reddit, что крайняя версия браузера обильно собирает данные пользователей.
За всем, что не удивительно, стоит Bing API, запросы к которому предполагают передачу полных адресов, посещенных пользователями сайтов. Сам API по дефолту используется в новом функционале браузера для уведомления о выходе нового контента на некоторых сайтах, например: YT, The Verge, или в том же Reddit.
Самостоятельное отключение функционала пользователями в настройках браузера способно решить незадекларированную брешь в конфиденциальности.
Сама Microsoft заявила, что признала и работает с проблемой, но мы то с вами знаем, что, как собственная, так и безопасность пользователей – у майков не в приоритете.
НеКасперский
У Edge обнаружилась дыра в политике конфиденциальности. Самые душные из его пользователей сообщили на Reddit, что крайняя версия браузера обильно собирает данные пользователей.
За всем, что не удивительно, стоит Bing API, запросы к которому предполагают передачу полных адресов, посещенных пользователями сайтов. Сам API по дефолту используется в новом функционале браузера для уведомления о выходе нового контента на некоторых сайтах, например: YT, The Verge, или в том же Reddit.
Самостоятельное отключение функционала пользователями в настройках браузера способно решить незадекларированную брешь в конфиденциальности.
Сама Microsoft заявила, что признала и работает с проблемой, но мы то с вами знаем, что, как собственная, так и безопасность пользователей – у майков не в приоритете.
НеКасперский
🔥16🤡8👍6❤2😁1
Не надо так
Израиль подвергается большому количеству кибератак, за счёт которых некоторые хакеры пытаются сделать себе имя.
Anonymous Sudan на этой неделе заявили, что взломали подстанции в Тель-Авиве, оставив город без света на некоторое время. На деле же заявление хакеров последовало постфактум уже после поломки, и из-за отсутствия каких-либо доказательств оно вызвало большую волну недоумения. Хакерам ничего не осталось, кроме как закрыть комментарии в отключить реакции.
Кроме этого, суданская группировка положила сайты порта Хайфы и службы гос.безопасности по ценным бумагам. Как вы можете догадаться, сайты сейчас работают. Нам также не удалось подтвердить, что хоть один рейс был отложен или отменен из-за атаки на судоходный порт.
IT-инфраструктура Израиля знает и более устрашающие случаи, чем просто DDoS-атаки.
НеКасперский
Израиль подвергается большому количеству кибератак, за счёт которых некоторые хакеры пытаются сделать себе имя.
Anonymous Sudan на этой неделе заявили, что взломали подстанции в Тель-Авиве, оставив город без света на некоторое время. На деле же заявление хакеров последовало постфактум уже после поломки, и из-за отсутствия каких-либо доказательств оно вызвало большую волну недоумения. Хакерам ничего не осталось, кроме как закрыть комментарии в отключить реакции.
Кроме этого, суданская группировка положила сайты порта Хайфы и службы гос.безопасности по ценным бумагам. Как вы можете догадаться, сайты сейчас работают. Нам также не удалось подтвердить, что хоть один рейс был отложен или отменен из-за атаки на судоходный порт.
IT-инфраструктура Израиля знает и более устрашающие случаи, чем просто DDoS-атаки.
НеКасперский
😁17👍6🤡5🔥1
Благородные злоумышленники
У киберпреступников тоже существуют некие негласные правила, и вымогателей из LockBit яркий пример того, что даже злоумышленники могут придерживаться принципов.
Хотя LockBit и старается обходить мед.учреждения, школы и другие гуманитарные объекты, распространение шифровальщика порой носит неконтролируемый характер, и вредоносное ПО попадает не туда, куда нужно. Так было в случае с детским госпиталем в Торонто, а теперь и с 16-м школьным округом в штате Иллинойс, США. В обоих случаях LockBit извинилась за атаку и предоставила дешифратор пострадавшим.
К сожалению, не все хакеры так гуманны. Например, в июле 2020 года группировка Sodinokibi (REvil) атаковала медицинскую организацию Fresenius, крупнейшего мирового поставщика услуг диализа, прямо во время мирового кризиса из-за пандемии COVID-19.
В вымогательстве сильно размыты моральные границы и хотя рыцарями их не назовешь, на фоне всегда найдутся те, кто готов пойти на ещё более гнусные поступки.
НеКасперский
У киберпреступников тоже существуют некие негласные правила, и вымогателей из LockBit яркий пример того, что даже злоумышленники могут придерживаться принципов.
Хотя LockBit и старается обходить мед.учреждения, школы и другие гуманитарные объекты, распространение шифровальщика порой носит неконтролируемый характер, и вредоносное ПО попадает не туда, куда нужно. Так было в случае с детским госпиталем в Торонто, а теперь и с 16-м школьным округом в штате Иллинойс, США. В обоих случаях LockBit извинилась за атаку и предоставила дешифратор пострадавшим.
К сожалению, не все хакеры так гуманны. Например, в июле 2020 года группировка Sodinokibi (REvil) атаковала медицинскую организацию Fresenius, крупнейшего мирового поставщика услуг диализа, прямо во время мирового кризиса из-за пандемии COVID-19.
В вымогательстве сильно размыты моральные границы и хотя рыцарями их не назовешь, на фоне всегда найдутся те, кто готов пойти на ещё более гнусные поступки.
НеКасперский
👍32😁3🔥1
Привет, бизон 👋🏼
Проукраинские хакеры из DumpForums дали нам возможность очередной раз убедиться в необходимости существования Сберовского BI.ZONE.
Группировка заявила, что взломала компанию и выгрузила SQL-дамп с сайта, управляемого CMS «Bitrix». Дамп содержит как зарегистрированных пользователей, так и руководителей, а именно их:
• ФИО
• Хешированный пароль
• Почта
• Телефон (у руководителей)
• Место работы (у руководителей)
Непосредственно файлов в открытом доступе нет, прикрепили только скриншоты-доказательства с внутренними файлами. Вероятно, хакеры сейчас шантажируют BI.ZONE.
Напомним, что компания выигрывала гос.тендер, а её клиенты это почти весь финрынок РФ (Ассоциация Банков России, Сбер, Home Credit, Банк Санкт-Петербург), ВКонтакте и ОЗОН. Более того, компания успела получить рекорд DDoS-атаки полосой в 1,3 Тб/с, с которой самостоятельно не справилась.
UPD: BI.ZONE заявили, что утечка с виртуальной машины и пользователи в безопасности. А те, что на скрине не считаются 👍🏼
НеКасперский
Проукраинские хакеры из DumpForums дали нам возможность очередной раз убедиться в необходимости существования Сберовского BI.ZONE.
Группировка заявила, что взломала компанию и выгрузила SQL-дамп с сайта, управляемого CMS «Bitrix». Дамп содержит как зарегистрированных пользователей, так и руководителей, а именно их:
• ФИО
• Хешированный пароль
• Почта
• Телефон (у руководителей)
• Место работы (у руководителей)
Непосредственно файлов в открытом доступе нет, прикрепили только скриншоты-доказательства с внутренними файлами. Вероятно, хакеры сейчас шантажируют BI.ZONE.
Напомним, что компания выигрывала гос.тендер, а её клиенты это почти весь финрынок РФ (Ассоциация Банков России, Сбер, Home Credit, Банк Санкт-Петербург), ВКонтакте и ОЗОН. Более того, компания успела получить рекорд DDoS-атаки полосой в 1,3 Тб/с, с которой самостоятельно не справилась.
UPD: BI.ZONE заявили, что утечка с виртуальной машины и пользователи в безопасности. А те, что на скрине не считаются 👍🏼
НеКасперский
🤡50👍8😁7💩4🤔3❤2🤮2⚡1😱1
Americold разморозили
Неизвестные злоумышленники атаковали IT-инфраструктуру лидера американской продуктовой логистики. Помимо складов в США, компания владеет и обеспечивает хранение продуктов на 245 складах по всему земному шару.
Сам взлом был осуществлен около недели назад, но, по заявлениям представителей компании, последствия ликвидируются до сих пор. Системы компании будут отключены для проведения оценки последствий и восстановления до следующей недели, а клиентов попросили отменить все незавершенные поставки продукции, чей срок годности позволяет отложить их до решения проблемы.
Несмотря на меры по ликвидации последствий и управления издержками, в Americold утверждают, что атаку удалось отразить.
В служебной записке для клиентов не уточняются подробности атаки, но на лицо все признаки DDoS-атаки или заражения систем вирусом-вымогателем.
Напомним, что подобные атаки сказываются и на издержках зависимых организаций и потребителей. И, если в случае с развитыми странами, проблема нехватки ряда продукции не скажется на конечном покупателе, то вот в менее развитых государствах подобное происшествие может сильно ударить по населению.
НеКасперский
Неизвестные злоумышленники атаковали IT-инфраструктуру лидера американской продуктовой логистики. Помимо складов в США, компания владеет и обеспечивает хранение продуктов на 245 складах по всему земному шару.
Сам взлом был осуществлен около недели назад, но, по заявлениям представителей компании, последствия ликвидируются до сих пор. Системы компании будут отключены для проведения оценки последствий и восстановления до следующей недели, а клиентов попросили отменить все незавершенные поставки продукции, чей срок годности позволяет отложить их до решения проблемы.
Несмотря на меры по ликвидации последствий и управления издержками, в Americold утверждают, что атаку удалось отразить.
В служебной записке для клиентов не уточняются подробности атаки, но на лицо все признаки DDoS-атаки или заражения систем вирусом-вымогателем.
Напомним, что подобные атаки сказываются и на издержках зависимых организаций и потребителей. И, если в случае с развитыми странами, проблема нехватки ряда продукции не скажется на конечном покупателе, то вот в менее развитых государствах подобное происшествие может сильно ударить по населению.
НеКасперский
👍13❤3😁1