Согласно новости, взломщик ByteToBreach опубликовал внутренности шведских госуслуг.
Кейс CGI Sverige с заявленной утечкой исходного кода шведской e-government платформы интересен не только самим фактом компрометации. В публичных материалах описывалась цепочка через Jenkins, Docker-привилегии, SSH-ключи и дальнейшее перемещение по инфраструктуре.
Важно оговориться: публично не подтверждено, что первичный доступ был получен именно из-за ошибки в правилах межсетевого экрана.
Но этот кейс хорошо подсвечивает другой вопрос: что может сделать атакующий после компрометации одного узла?
А главное — как изначально минимизировать поверхность возможной атаки?
В новой статье разбираем, причем тут сегментация сети, какие задачи она решает для ИБ и как она помогает лучше контролировать инфраструктуру.
📖 Прочитать статью можно у нас на сайте