Sneaking Leprechaun

Компания

Информационная безопасность


Содержание

СМ. ТАКЖЕ (1)

История

2022: Атака 30 ИТ-компаний из России и Белоруссии с целью получения выкупа

Хакерская группировка Sneaking Leprechaun за год атаковала около 30 ИТ-компаний из России и Белоруссии с целью получения выкупа. Об этом в мае 2023 года «РИА Новости» рассказали в компании по управлению цифровыми рисками Bi.Zone.

Как уточнили эксперты, основная часть пострадавших занимается разработкой и интеграцией программного обеспечения. Кроме того, в числе пострадавших оказались фирмы, занимающиеся финансами, логистикой, оказанием медицинских услуг, а также государственные структуры. Хакеры взламывали серверы и получали доступ к данным организаций.

Группировка Sneaking Leprechaun за год атаковала около 30 ИТ-компаний

По словам специалистов, хакеры взламывали серверы и с помощью устаревших версий Confluence, Bitrix и Webmin под управлением Linux получали доступ к инфраструктуре организаций. Затем преступники использовали вредоносное ПО для закрепления в системе.

При этом, будучи незамеченными, хакеры вручную анализировали данные и копировали те, которые считали ценными. Злоумышленники связывались с компанией и предоставляли доказательства, что информация у них. После этого хакеры требовали выкуп, угрожая разместить украденное в открытом доступе. Директор по стратегии Bi.Zone Евгений Волошин также отметил, что среди жертв Sneaking Leprechaun есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT 8.1 т

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал о причинах таких атак:

«
В данном случае хакеры атаковали через устаревшие версии программного обеспечение, это довольно частая история, и скорее всего со временем она будет приобретать все более массовый характер. Основные причины две. Во-первых, уход западных вендоров и потеря возможности получать обновления безопасности для своих продуктов. Во-вторых – экономия. Многие компании начали экономить на специалистах и процессах, а процесс управления уязвимостями является ключевым.[1]
»

Примечания

  1. Хакеры атаковали десятки компаний — разработчиков ПО в России и Белоруссии
Источник — «https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:Sneaking_Leprechaun»

Править
В салонах 99% автомобилей в США нашли вызывающие рак вещества
Как генеративный искусственный интеллект меняет индустрию красоты
Как замедлить наступление старости. В российском Институте биологии старения назвали 7 перспективных разработок
ВОЗ насчитала 55 млн людей с деменцией по всему миру
Конференция «Импортозамещение в ИТ 2024» состоится 28 мая
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
CISO «Абсолют Банка» Руслан Ложкин: Зачем нам 20 SIEM или 20 NGFW? Нам не хватает экосистемности
Конференция «Цифровизация 4.0» состоится 28 мая
Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей
«1С-Рарус»: Как цифровизация кейтеринга объединила разработчика и заказчика
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в банках 2024» состоится 28 мая
Обзор: российский Modus BI Cloud VS Power BI
Конференция «ИТ в промышленности 2024» состоится 28 мая
Строительная линейка КОМПАС для проектирования промышленных объектов. Обзор решения
Переход на Axiom JDK Express ускоряет Java приложения до 15%
Толковый путь: как сервис видеосвязи Контур.Толк стал пространством для коммуникаций
Жизнь в эпоху высоконагруженных информационных систем. Основные подходы к разработке
65apps провел импортозамещение B2B-портала в логистическом операторе «РУЛОГ». Детали проекта
Кадровый электронный документооборот на службе государства. Возможности Directum
TAdviser выпустил Карту российского рынка программного обеспечения
Суд приговорил экс-главу Merlion к 22 годам лишения свободы
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser