Хакеры ўзламалі ІТ-кампаніі з Расіі і Беларусі, патрабавалі выкуп

Асноўная частка пацярпелых, паводле звестак Bi.Zone, займаецца распрацоўкай і інтэграцыяй софту. Сярод ахвяр — кампаніі са сфер прамысловасці, фінансаў, лагістыкі, медыцыны, а таксама дзяржструктуры.

Групоўка нібыта ўзломвала серверы і пранікала ў інфраструктуру арганізацый. Для гэтага хакеры выкарыстоўвалі ўразлівасці ў састарэлых версіях Bitrix, Confluence і Webmin на серверах пад кіраваннем Linux. Пасля пранікнення яны замацоўваліся ў сістэме з дапамогай шкоднага софту, уручную аналізавалі даныя і капіравалі тыя, якія лічылі каштоўнымі. Потым злачынцы звязваліся з кампаніяй і патрабавалі выкуп, пагражаючы размясціць скрадзенае ў адкрытым доступе.

Wanted! Шукаем пацярпелыя кампаніі. Калі вашую арганізацыю атакавалі падобным чынам, напішыце ў @devby_insight_bot. Гэта ананімна.