Стартовый день кибербитвы в государстве F был крайне насыщенным. Атакующим удалось осуществить 19 недопустимых событий, из которых 11 были уникальными.
Допустимые события были реализованы в каждом сегменте виртуального государства, за исключением УК City. В большинстве случаев происходила утечка личной информации сотрудников или клиентов организаций. С этим инцидентами связано 47% отчетов о реализации недопустимых событий.
Первым подобным случаем стала утечка информации персонала Atomic Energy. Команда Bulba Hackers предоставила отчет спустя 44 минуты после начала мероприятия.
В перечень первых реализованных событий также был добавлен сбой в системе регистрации пассажиров компании Heavy Logistic, который произошел примерно через 4 часа после старта кибербитвы. Команда DeteAct x SPbCTF смогла взломать систему регистрации в аэропорту и повысить класс обслуживания пассажиров.
Две команды смогли реализовать недопустимые события в финансовой системе. Bulba Hackers и Codeby показали возможность вывода серьезной суммы денег с украденных банковских карточек.
При этом наиболее значимым недопустимым событием стартового дня кибербитвы стала остановка функционирования гидроагрегата на гидроэлектростанции. Событие смогла реализовать команда «ДРТ & ℭ𝔲𝔩𝔱» спустя 9 часов 33 минуты.
Первый отчет об уязвимости предоставила команда Codeby через 14 минут. В общей сложности команды прислали около 100 отчетов об обнаруженных уязвимостях, 82 из которых были высокого или критического уровня серьезности.
За стартовый день кибербитвы жюри получило 66 отчетов об выявленных инцидентах. Первый отчет был получен через 1 час 46 минут. Защитники компании Tube зарегистрировали вредоносное сообщение на электронной почте, которое содержала вредоносное ПО.
Больше всего отчетов об инцидентах предоставила команда GISCYBERTEAM. Большинство инцидентов удалось зарегистрировать с использованием таких средств защиты, как PT Sandbox, PT Application Firewall и Max Patrol Siem. Помимо этого, за первый день кибербитвы команда SlashИТочка провела пять расследований утечек личной информации сотрудников Atomic Energy.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.