Новости В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.789
Репутация
62.390
Реакции
276.954
RUB
0
Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.

image



Эксперты компании Resecurity выявили в тёмной сети (Dark Web) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов ( ), среди которых: RIPE, APNIC, AFRINIC и LACNIC. Лишь ARIN, отвечающий за Северную Америку, избежал компрометации.

Данные были похищены в результате заражения инфостилерами, что подтверждает угрозу для сотрудников, занимающихся сетевой инженерией и управлением IT-инфраструктурой.



Пять интернет-регистраторов, ответственных за распределение IP-адресов

Компания Resecurity уведомила жертв о компрометации их данных, обнаруженной в результате использования инфостилеров Azorult, Redline, Vidar, Lumma и Taurus. Сбор обратной связи позволил экспертам сформировать следующую статистику:


  • 45% опрошенных не знали о компрометации своих данных до уведомления;
  • 16% уже были в курсе и предприняли необходимые меры безопасности;
  • 14% узнали о компрометации, но активировали двухфакторную аутентификацию ( ) только после уведомления;
  • 20% признали необходимость более глубокого расследования инцидента;
  • 5% не смогли предоставить обратную связь или найти ответственное лицо в своей организации.

Среди пострадавших организаций — крупные финансовые учреждения, научно-исследовательские организации и IT-консалтинговые фирмы из разных стран.

Особенно тревожно то, что большинство сетевых администраторов использовали для работы электронные почты, зарегистрированные на бесплатных платформах, таких как Gmail, GMX и Yahoo. Киберпреступники, имея доступ к сетевым настройкам, могут вносить изменения, создавая риски для инфраструктуры предприятий.

Эксперты Resecurity подчёркивают растущие риски, связанные с тёмной сетью. Злоумышленники могут использовать учётные данные для доступа к системам управления идентификацией, виртуализации, облачным сервисам, системам резервного копирования и восстановления после аварий. Сотрудники, которые занимаются управлением сетями и ИТ-инфраструктурой, находятся в зоне высокого риска.





 
Сверху Снизу