Такое предположение высказал руководитель отдела исследования киберугроз экспертного центра безопасности, Positive Technologies Денис Кувшинов.
6 июня специалисты DLBI сообщили о сливе клиентских данных сетей «Ашан» и «Твой дом». По мнению Дениса Кувшинова, судя по датам в утекших базах, взлом был произведён примерно в мае.
«Исходный вектор атак мог быть разным: взломать компании могли через слабые пароли в сервисах удалённого управления, через уязвимости в компонентах веб-приложений, через фишинг или просто купили доступ к инфраструктуре. При условии, что такие крупные базы были выложены одновременно и последние даты обновлений данных в них совпадают, можно предполагать, что компании были взломаны в одно и тоже время и, вероятно, по одному сценарию. Без дополнительного контекста, о сроках взлома говорить сложно, однако, по нашей практике, при таких утечках данных хакер может находиться в инфраструктуре от пары дней до нескольких месяцев», – прокомментировал эксперт.
Подробнее: https://ib-bank.ru/bisjournal/news/18988
