Сразу несколько иностранных профильных СМИ сообщили о вероятном крупном инциденте информационной безопасности. Это связано с тем, что известный хакер, действующий под псевдонимом IntelBroker, сообщил на одном из форумов теневого сегмента интернета об успешном проникновении в систему одной из ведущих мировых компаний, работающих в сфере кибербезопасности, которая имеет годовой доход около 1,8 млрд долларов.
Хакер IntelBroker соответствующее сообщение опубликовал на крупном портале для киберпреступников BreachForums. В нём злоумышленник предлагает приобрести доступ к чувствительным, конфиденциальным данным, а также к внутренней ИТ-инфраструктуре пострадавшей организации. За всё хакер просит 20 000 долларов в криптовалюте. При этом киберпреступник не раскрывает название атакованной организации, скорее всего, для того, чтобы пострадавшая компания не смогла принять необходимые защитные меры до того, как доступ и конфиденциальные данные будут проданы.
По словам IntelBroker, ему удалось выкрасть достаточно большой объём конфиденциальных данных, в том числе SSL-ключи, доступ к протоколу передачи почты (SMTP), конфиденциальные логи, содержащие учётные данные, доступ к Pointer Auth Authentication.
В сообщении также уточняется, что дополнительная информация об атакованной компании будет предоставлена только потенциальным покупателям.
Эксперты по кибербезопасности, специализирующиеся на тёмном сегменте интернета, отмечают, что хакер или хакерская группировка, которая скрывается под псевдонимом IntelBroker, являются достаточно известными в киберпреступном сообществе, поскольку от этого имени уже публиковались достаточно много сообщений о взломе сетевой инфраструктуры и утечке данных из крупнейших международных компаний, среди которых DC Health Link, General Electric, HPE, международный аэропорт Лос-Анджелеса, Acuity.
Поэтому, как отмечают аналитики, хакер IntelBroker имеет достаточно неплохую репутацию в тёмном сегменте интернета. С высокой долей вероятности опубликованное сообщение является правдоподобным и действительно произошёл взлом крупной международной компании по информационной безопасности.
Оригинал публикации на сайте CISOCLUB: "Хакеры взломали крупную компанию по кибербезопасности и продают украденные данные".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.