Хакеры опубликовали секретные документы ФСБ

Хакеры опубликовали секретные документы ФСБ

Похищенные у Innodata документы указывают на связь между ФСБ РФ, ЗАО Вокорд Телеком, а также украинским политиком Арсением Яценюком. Участники японской хакерской организации StaticNinja, которых связывают с Anonymous, опубликовали в открытом доступе часть архивов корпорации Innodata, ведущего аналитического центра в области технологий. Как заявили хакеры в своем официальном сообщении , большая часть данных Innodata была похищена у ее дочерней филиппинской компании Information Analyst.

Среди похищенной информации можно найти документы, подтверждающие связь между пострадавшей компанией, ФСБ РФ, украинским политиком Арсением Яценюком, а также одним из министров Ирака. Также среди документов обнаружилось 3 GB данных о ядерных разработках Вьетнама.

По словам хакеров, опубликованные ими документы доказывают, что российская ЗАО Вокорд Телеком предоставила Innodata описание определенной запатентованной технологии, доступ к которой имело патентное бюро Derwent. Эта технология, в свою очередь, была обменяна Innodata на технологии спутниковой системы перехвата морских судов, используемые ФСБ РФ. «Похоже, что это лишь вершина айсберга. Мы только начали», — говорится в сообщении хакеров, пишет SecurityLab.ru.

Среди похищенных данных, заявляют хакеры, находится исходный код программного обеспечения компании Вокорд, который будет опубликован в ближайшее время. Также хакерам удалось получить доступ к исходному коду приложения для удаленного администрирования Team Viewer. Они намерены воспользоваться полученным кодом для перехвата данных корпоративных пользователей продукта.

«Передаем привет политику, который занимается организацией преступлений, Арсению Яценюку, а также его друзьям из ФСБ», — отмечают хакеры в своем сообщении.

Вскоре после публикации StaticNinja на портале Par:AnoIA появилась публикация , авторы которой классифицировали и организовали ее по рубрикам. В рубрике «Russia» можно найти коммерческое предложение охранной группы «Дубровник», чертежи морского корабля, разработанный компанией «Новая мебель» план помещений, а также другие документы.

Часть похищенного архива была выложена на torrent-трекере The Pirate Bay. Авторы публикации призывают пользователей при просмотре материалов на всякий случай воспользоваться песочницей. Также автор публикации обещает со временем выложить остальную информацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский бизнес недооценивает угрозы от уязвимостей 0-day

Согласно исследованию ГК «Гарда», почти две трети российских компаний заявляют, что не сталкивались с атаками, использующими уязвимости нулевого дня. Однако 29% организаций фиксируют такие угрозы не реже раза в месяц, а 10% — несколько раз в неделю или чаще.

Для защиты от атак 0-day компании чаще всего полагаются на антивирусные решения (16%) и песочницы (15%).

Использование систем обнаружения и предотвращения вторжений (IDS/IPS) отмечено у 11% опрошенных, а решения класса EDR/XDR применяют 13% организаций.

При этом технологии глубокой сетевой аналитики (NTA/NDR) и межсетевые экраны нового поколения (NGFW) внедрены лишь в 6% компаний, а ложная инфраструктура (Deception) — в 9%. Источники внешних данных о киберугрозах (Threat Intelligence) задействованы только 4% респондентов.

Несмотря на использование различных средств защиты, российские компании не покрывают весь спектр угроз. Эксперты ГК «Гарда» отмечают, что низкий уровень внедрения передовых технологий (NTA/NDR, Threat Intelligence) может означать, что многие компании попросту не осознают факт атаки.

«Даже при регулярных обновлениях ПО атаки с использованием 0-day уязвимостей продолжают наносить серьёзный ущерб бизнесу», — комментирует Денис Батранков, директор по развитию продуктов ГК «Гарда».

«Чтобы противостоять таким угрозам, компаниям необходимо развивать проактивную защиту, снижая вероятность успешных атак и минимизируя возможные последствия».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru