Как стало известно на этой неделе, злоумышленники могли получить доступ к корпоративным базам данных многих российских компаний через веб- серверы «1С-Битрикс». Эти серверы были ранее взломаны, и информация о них попала в открытый доступ, сообщает ТАСС.
По словам Алексея Павлова, директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар», киберпреступники использовали неисправленные уязвимости в системе управления контентом веб-проекта от 1С Bitrix, чтобы получить доступ к базам данных.
Как сообщил Алексей Павлов, на данный момент в открытом доступе находится несколько тысяч серверов 1С Bitrix с неисправленными уязвимостями. С помощью этих уязвимостей киберпреступники смогли получить доступ к корпоративным базам данных многих российских компаний.
Эксперты отрасли предполагают, что процесс взлома был автоматизирован при помощи технологии искусственного интеллекта. В результате этого злоумышленники смогли получить доступ к большому количеству баз данных за короткий промежуток времени. Поэтому не исключено, что подобная система продолжает работать и сейчас, просматривая другие непропатченные веб-ресурсы, работающие на базе 1С Bitrix.
Глава отдела исследования киберугроз экспертного центра безопасности компании Positive Technologies Денис Кувшинов подчеркнул, что информация о взломе была получена в мае этого года. Он также отметил, что многие веб-ресурсы российских компаний, работавшие на базе старой версии CMS-Bitrix, содержали огромное количество уязвимостей и ошибок. В результате массовой кибератаки 26 мая многие из этих веб-ресурсов просто перестали работать на определенное время.
Денис Кувшинов также подчеркнул, что злоумышленники, которые сейчас публикуют в открытом доступе украденные базы данных российских компаний, выложили в свободный доступ свыше 25 баз отечественных организаций в 2023 году. Среди этих компаний были финансовые предприятия, и ритейл-компании, а также компании сферы информационных технологий.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
