Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Эксперты предполагают, что хакеры могли украсть данные российских компаний через веб-серверы «1С-Битрикс»

7
1 мин
Как стало известно на этой неделе, злоумышленники могли получить доступ к корпоративным базам данных многих российских компаний через веб- серверы «1С-Битрикс». Эти серверы были ранее взломаны, и информация о них попала в открытый доступ, сообщает ТАСС. По словам Алексея Павлова, директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар», киберпреступники использовали неисправленные уязвимости в системе управления контентом веб-проекта от 1С Bitrix, чтобы получить доступ к базам данных. Как сообщил Алексей Павлов, на данный момент в открытом доступе находится несколько тысяч серверов 1С Bitrix с неисправленными уязвимостями. С помощью этих уязвимостей киберпреступники смогли получить доступ к корпоративным базам данных многих российских компаний. Эксперты отрасли предполагают, что процесс взлома был автоматизирован при помощи технологии искусственного интеллекта. В результате этого злоумышленники смогли получить доступ к большому количеству баз дан
Изображение: Fili Santillán (unsplash)
Изображение: Fili Santillán (unsplash)

Как стало известно на этой неделе, злоумышленники могли получить доступ к корпоративным базам данных многих российских компаний через веб- серверы «1С-Битрикс». Эти серверы были ранее взломаны, и информация о них попала в открытый доступ, сообщает ТАСС.

По словам Алексея Павлова, директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар», киберпреступники использовали неисправленные уязвимости в системе управления контентом веб-проекта от 1С Bitrix, чтобы получить доступ к базам данных.

Как сообщил Алексей Павлов, на данный момент в открытом доступе находится несколько тысяч серверов 1С Bitrix с неисправленными уязвимостями. С помощью этих уязвимостей киберпреступники смогли получить доступ к корпоративным базам данных многих российских компаний.

Эксперты отрасли предполагают, что процесс взлома был автоматизирован при помощи технологии искусственного интеллекта. В результате этого злоумышленники смогли получить доступ к большому количеству баз данных за короткий промежуток времени. Поэтому не исключено, что подобная система продолжает работать и сейчас, просматривая другие непропатченные веб-ресурсы, работающие на базе 1С Bitrix.

Глава отдела исследования киберугроз экспертного центра безопасности компании Positive Technologies Денис Кувшинов подчеркнул, что информация о взломе была получена в мае этого года. Он также отметил, что многие веб-ресурсы российских компаний, работавшие на базе старой версии CMS-Bitrix, содержали огромное количество уязвимостей и ошибок. В результате массовой кибератаки 26 мая многие из этих веб-ресурсов просто перестали работать на определенное время.

Денис Кувшинов также подчеркнул, что злоумышленники, которые сейчас публикуют в открытом доступе украденные базы данных российских компаний, выложили в свободный доступ свыше 25 баз отечественных организаций в 2023 году. Среди этих компаний были финансовые предприятия, и ритейл-компании, а также компании сферы информационных технологий.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются