Судя по всему, атакующие ждали новой кибербитвы, чтобы показать все свои умения. Команда True0xA3 спустя 40 минут после начала The Standoff обнаружила первую уязвимость.
С момента начала кибербитвы от атакующих команд было направлено 30 отчетов об уязвимостях, а также 4 отчета о реализованном недопустимом событии.
Команда SPbCTF смогла реализовать первое недопустимое событие через 3 часа 23 минуты после начала кибербитвы. Атакующим удалось получить доступ к системе информирования пассажиров на железной дороге – они изменили расписание поездов на электронных табло. В результате этого на железнодорожном вокзале произошла неразбериха – пассажиры путались в поездах, а сотрудники вокзала ничего не могли сделать. Некоторые поезда задержались, а другие получили статус «Отменен».
В то время, пока компания Heavy Logistics старалась всё нормализовать, пассажиры сдали часть билетов и решили ехать на автобусах. Через некоторое время за счёт усилий сотрудников Heavy Logistics нормальная работа системы была восстановлена, табло исправлены.
Но передышка была недолгой – через 2 часа после первой атаки, команда Codeby&NitroTeam снова изменила расписание поездов на табло. Специалисты Heavy Logistics старались как можно быстрее исправить проблему, но их усилия ни к чему не привели – команды Invuls и True0xA3 опять изменили табло, полностью запутав пассажиров и персонал вокзала.
В стартовый день кибербитвы The Standoff было направлено 7 отчетов об атаках от 3-х команд-защитников. Команды информировали, преимущественно, о фактах проникновения в инфраструктуру за счёт эксплуатации уязвимостей в веб-приложениях компаний. Главными источниками событий стали NTA и WAF.
В ряде компаний специалистам были направлены подозрительные email-письма с вредоносным содержимым. Для обеспечения защиты от таких атак команды-защитники рекомендовали проверять вложения email-писем в песочнице, а также систематически проверять компьютеры пользователей на наличие в них вредоносного ПО.
Отчеты о расследовании инцидентов безопасности, которые были бы связаны с реализацией недопустимых событий, в первый день не поступили.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.