Сайт «Почты России» атакован хакерами

Сайт «Почты России» атакован хакерами

Российский национальный оператор почтовой связи «Почта России» сообщила о проведении работ по восстановлению работы своего официального сайта russianpost.ru (почта-россии.рф) и, в первую очередь, сервиса отслеживания прохождения почтовых отправлений.

Согласно заявлению почтового оператора, в результате хакерской DDoS-атаки, в рамках которой злоумышленниками был организован массовый непрерывный поток автоматизированных запросов со стороны интернет-ботов, размещенных на российских и иностранных хостингах, к сервисам на сайте «Почты России» в работе интернет-ресурса предприятия возникли перебои, затрудняющие доступ пользователей к необходимой информации. Так, многие клиенты не смогли воспользоваться сервисом по отслеживанию прохождения почтовых отправлений, пишет cnews.ru.

«"Почта России" немедленно предприняла меры по исправлению ситуации, — говорится в сообщении федерального почтового оператора. — Для полного восстановления работоспособности сайта в настоящее время накапливаются статистические данные обращений к сервисам сайта, на основании статистики определяются источники проблем, осуществляется блокировка IP-адресов, с которых работают интернет-боты, а также проводится оптимизация работы самого сайта».

Как ожидается, все ресурсы корпоративного сайта «Почты России» будут доступны для пользователей в полном объеме к концу дня, однако из-за профилактических работ перебои в функционировании сервисов могут наблюдаться еще пару дней.

«Федеральный почтовый оператор приносит искренние извинения клиентам за неудобства, возникшие не по его вине, и благодарит за терпение и понимание», — говорится в заявлении «Почты России».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Тайские СМИ сообщили о четырех арестах по подозрению в проведении атак с использованием шифровальщика Phobos. Одновременно полиция Баварии заблокировала даркнет-сайт группировки 8base, которая тоже оперировала этим зловредом.

Таковы новые результаты международной операции Phobos Aetor, в которой принимают участие правоохранительные органы США, стран Западной Европы и Азии. По оценке американцев, от атак шифровальщика пострадали более 1000 организаций в разных регионах; суммарный ущерб достиг $16 миллионов.

Аресты в Таиланде произведены по просьбе властей Швейцарии и США. Местные СМИ пишут, что задержанные — европейцы; по данным Европола, они россияне, притом лидеры 8base.

Кроме сайта ОПГ, на котором теперь красуется баннер с сообщением о блокировке, правоохранителям удалось обезвредить 27 серверов, связанных с операциями Phobos.

 

Разработчиком шифровальщика предположительно является россиянин Евгений Птицын, который в конце прошлого года предстал перед судом после экстрадиции из Южной Кореи в США.

Вредонос, шифрующий файлы по AES, предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS), и 8base, видимо, оформила подписку. Созданный ею кастомный вариант Phobos после обработки добавляет к именам файлов расширение .8base или .eight.

Насколько известно, 8base объявилась в интернете в 2022 году. Злоумышленники используют тактику двойного шантажа (не только шифруют, но и воруют данные и грозят публикацией в случае неуплаты выкупа) и объявили себя специалистами по пентесту — как некогда вымогатели Cl0p, которые оправдывали свои атаки стремлением поставить мишеням на вид небрежное отношение к клиентским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru