Хакеры атаковали десятки компаний‑разработчиков ПО в России и Белоруссии
РИАМО - 23 мая. Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии. Большая часть из них разрабатывает и интегрирует программное обеспечение (ПО), пишет РИА Новости.
Директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Bi.Zone Евгений Волошин рассказал, что среди пострадавших есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры.
Группировка Sneaking Leprechaun взламывала серверы и проникала в инфраструктуру организаций. Обычно хакеры шифруют данные и требуют выкуп, но в данном случае злоумышленники использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После взлома преступники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.
Это позволяло им оставаться незамеченными, хакеры вручную анализировали данные и копировали те, которые считали ценными. После этого они выходили на связь с компанией и предоставляли доказательства, что информация у них. Хакеры требовали выкуп, угрожая в случае отказа разместить украденные данные в открытом доступе.