Хакеры взломали подрядчика ФСБ, выкрали проект деанонимизации Tor

Хакеры взломали подрядчика ФСБ, выкрали проект деанонимизации Tor

Хакеры взломали подрядчика ФСБ, выкрали проект деанонимизации Tor

Киберпреступники взломали компанию SyTech, выступающую подрядчиком ФСБ. Это позволило им украсть информацию о внутренних проектах, над которыми компания трудилась по поручению российской спецслужбы. Среди таких проектов отмечается работа над деанонимизацией сети Tor.

Сообщается, что взлом произошёл 13 июля. Группа хакеров, известная под именем 0v1ru$, проникла на сервер Active Directory, принадлежащий SyTech. Оттуда преступникам удалось получить доступ ко всей сети компании, включая систему JIRA.

Киберпреступники выкрали 7,5 Тб данных из сети подрядчика ФСБ. Более того, злоумышленники провели дефейс сайта компании, разместив там популярный мем «yoba-фейс».

Хакеры 0v1ru$ опубликовали в Twitter скриншоты серверов взломанной компании, а позже отправили украденные данные другой киберпреступной группе — Digital Revolution.

Как известно, SyTech работает на ФСБ с 2009 года. Одним из совместных проектов компании и спецслужбы был «Nautilus-S» — попытка деанонимизировать сеть Tor.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

F.A.C.C.T. и R-Vision объединяют усилия по противодействию киберугрозам

F.A.C.C.T и R-Vision объявили о расширении технологического партнёрства. Сотрудничество компаний дополнит платформу R-Vision Threat Intelligence Platform (TIP) данными системы киберразведки F.A.C.C.T. Threat Intelligence.

Сочетание компетенций обеих компаний усиливает эффективность управления данными об актуальных киберугрозах и предоставляет клиентам ещё больше инструментов для защиты и анализа.

Оперативные данные от F.A.C.C.T., использование которых автоматизировано с помощью R-Vision TIP, позволят облегчить и ускорить работу специалистов центров мониторинга и реагирования на инциденты.

Синергия решений от F.A.C.C.T. и R-Vision позволят своевременно выявлять актуальные киберугрозы, обнаруживать компрометацию на ранней стадии и оперативно ликвидировать последствия. R-Vision TIP поддерживает работу не только с индикаторами компрометации, но и с аналитикой от экспертов F.A.C.C.T., включающей в себя разбор тактики, методов и приёмов киберпреступников (TTPs), выпускаемой в виде отчетов.

Валерия Чулкова, менеджер по продукту TIP компании R-Vision:

«Многолетнее партнерство с F.A.C.C.T. позволяет нам усиливать платформу R-Vision TIP, превращая её в ещё более мощный инструмент для обеспечения безопасности заказчиков. Интеграция данных F.A.C.C.T. в платформу R-Vision TIP уже несколько лет расширяет возможности аналитики и автоматизации в области управления киберугрозами, обеспечивая нашим клиентам доступ к актуальным и проверенным данным о киберугрозах, включая информацию об утечках. Это важный шаг для повышения эффективности киберзащиты и оперативного принятия решений, что особенно актуально в условиях постоянно меняющегося ландшафта угроз».

Даниил Ланской, руководитель отдела разработки и сопровождения интеграций компании F.A.C.C.T.:

«Интеграция F.A.C.C.T. Threat Intelligence с R-Vision TIP представляет собой важный шаг вперед для всей индустрии информационной безопасности. Слияние этих технологий предоставляет клиентам передовой инструмент для ускоренного и точного обнаружения угроз, а также позволяет принимать обоснованные решения по киберзащите своих организаций. Это партнерство открывает доступ к продвинутым данным и интеллектуальным потокам, совершенствуя процессы анализа и усиливая защиту от современных киберугроз. Мы уверены, что это решение станет ключевым элементом в арсенале инструментов компаний, стремящихся максимально усилить свою безопасность и быть уверенными в защите данных».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru