- Хакер Zestix (также известный как Sentap) выставляет на аукцион украденные данные 50 мировых компаний, включая Deloitte, KPMG, Samsung и Pickett & Associates.
- У жертв не было MFA, и их устройства были скомпрометированы информационными ворами, такими как RedLine, Lumma или Vidar, что позволило украсть учетные данные.
- Плохая гигиена паролей и многолетние учетные данные позволили осуществить крупномасштабную кражу; Один только Пикетт потерял около 139 ГБ конфиденциальных файлов.
Кто-то продает на аукционе ценные данные, собранные от 50 глобальных компаний в даркнете. В число жертв входят некоторые настоящие тяжеловесы, такие как Pickett & Associates, Deloitte, KPMG и Samsung.
Эта новость поступила от израильского стартапа по кибербезопасности Hudson Rock, который недавно опубликовал подробный отчет о хакерской кампании, проведенной хакером под псевдонимом Zestix (он же Sentap).
Согласно отчету, у всех жертв было одно общее: они не применяли многофакторную аутентификацию (MFA) и обеспечил доступ к корпоративным облачным экземплярам ShareFile, OwnCloud и Nextcloud только с помощью пароля.
Старые пароли украдены
Еще одной общей чертой всех жертв был тот факт, что по крайней мере одно из их устройств было взломано вредоносным ПО для кражи информации — RedLine, Lumma или Vidar.
Каким образом устройства были скомпрометированы, неясно. Важно отметить, что Zestix смогла получить доступ к облачным экземплярам, используя учетные данные, и извлечь данные. В некоторых случаях паролям уже много лет, что также означает, что организации-жертвы плохо применяли пароли и редко меняли свои учетные данные.
«Когда сотрудники заходят на корпоративные порталы, они полагают, что их пароля достаточно. Однако Zestix полагается на широкое распространение вредоносных программ-похитителей информации для заражения личных или рабочих устройств», — пояснил Хадсон Рок.
«Ключевым выводом этого расследования является латентность угрозы. Хотя некоторые учетные данные были собраны с недавно зараженных компьютеров, другие годами хранились в журналах, ожидая, пока такой злоумышленник, как Zestix, их воспользуется. Это подчеркивает широко распространенный недостаток в гигиене учетных данных: пароли не менялись, а сеансы никогда не признавались недействительными, что превратило многолетнее заражение в современную катастрофу».
В отчете не приводятся какие-либо конкретные цифры, но, поскольку затронуто так много крупных компаний, можно с уверенностью предположить, что это серьезный компромисс. Только Компания Pickett & Associates, чья новость о взломе появилась ранее на этой неделе, похоже, потеряла около 139 ГБ конфиденциальных файлов.
Над Регистр
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
