Хакер под именем NightLion решил в качестве мести произвести взлом внутренних серверов американской фирмы по кибербезопасности. В подтверждении того, что он украл информацию из службы обнаружения утечек данных компании, он выложил информацию о взломе на одном из сайтов Даркнета. Десятки репортеров СМИ по кибербезопасности получили от него ссылку на темный веб-портал.
Служба мониторинга утечки данных находится под управлением американской фирмы кибербезопасности Night Lion Securit. Это распространенная сервисная услуга, предлагаемая в сфере информационной безопасности. Однако, хакер явно пожелал продемонстрировать свои способности, показав «однофамильцу», кто круче.
Итак, на сайте Даркнета выложен e-zine (электронный журнал), детализирующий вторжение хакера в бэкенд-серверы DataViper. Хакер утверждает, что провел внутри серверов DataViper около трех месяцев, эксфильтрируя базы данных, которые фирма по кибербезопасности индексировала в качестве инцидентов для службы мониторинга утечек данных DataViper.
Хакер:
- опубликовал полный список из 8225 баз данных, которые индексировал сервис DataViper;
- разместил список из 482 загружаемых файлов JSON, с образцами данных, которые были украдены с серверов DataVipe;
- на Empire dark web marketplace было размещено объявление о продаже 50 больших баз данных, найденных внутри бэкенда DataViper.
Эксперты Darknet.Global изучили выставленные на продажу 8200 баз данных. По нашему мнению, большая часть из них – это результаты прошлых инцидентов, когда произошли утечки данных. О них давно известно, этим хакам уже по несколько лет. Появились и новые базы данных, которые не светились еще в отчетах об инцидентах.
По словам представителя Night Lion Security, взломанный сервер был всего лишь тестовой версией аппаратно-программной части сервиса. А «засвеченные» сейчас данные, уже находятся в общем доступе несколько лет. В этих случаях утечка данных была организована иными преступными сообществами из Даркнета, к которым NightLion не имеет ни малейшего отношения. Начатая же кампания по продаже, с масштабным освещением ее через СМИ, была организована лишь для того, чтобы привлечь к себе внимание.
Вывод или предостережение
Взлом защиты сервера DataViper показывает, что конфиденциальные данные продолжают оставаться привлекательной для киберпреступников целью. Периодически из глубин Даркнета появляется новый хакер, способный организовать и провести атаку.
Учитывая, что информация о миллиардах похищенных учетных записях продолжает обращаться на торговых площадках Темной Сети, потребность в надлежащей защите паролей никогда не была столь актуальна, как сейчас. Надежные, уникальные, регулярно меняемые пароли в сочетании с менеджером паролей и многофакторной аутентификацией - это действительно эффективные способы минимизации влияния нарушений конфиденциальности учетных данных пользователя.
Для компаний, работающих с большими базами данных, необходимо использовать решения по информационной безопасности на базе искусственного интеллекта. Такой подход обеспечивает мониторинг уровня защиты в режиме реального времени, точно определить, где находятся потенциальные уязвимости.
Для подразделений кибербезопасности практически невозможно определить такие риски без автоматизированного программного обеспечения. Ведь способов проникновения хакеров в корпоративную сеть – десятки тысяч. Крайне важно, чтобы компании количественно оценивали и определяли приоритеты задач, на основании снижения риска нарушений.
Источник - https://darknet.global/haker-iz-mesti-vzlomal-informaczionnuyu-zashhitu-firmy/