hacking

  • Parola schimbată din 2022: Cum a fost atacată de hackeri Aeroflot

    Detalii șocante despre un atac de hackeri la scară largă asupra celei mai mari companii aeriene din Rusia au fost dezvăluite într- un raport al grupului de hackeri „Cyberpartisans”.

    Activiștii susțin că atacul catastrofal asupra infrastructurii IT a Aeroflot a fost cauzat nu doar de întârzieri tehnice, ci și de o lipsă flagrantă de respect pentru securitate la toate nivelurile.

    Potrivit hackerilor, directorul general al companiei, Sergey Aleksandrovsky, nu și-a schimbat parola din 2022. Iar compania însăși, în ciuda statutului său de companie aeriană lider în țară, încă folosea Windows XP și Windows Server 2003 - sisteme de mult scoase din producție. Acest lucru, potrivit CyberPartizan, le-a permis să „compromită întreaga infrastructură” și să pătrundă în nucleul acesteia.

    „Până dimineața, distrusesem peste 7.000 de servere și stații de lucru”, au susținut atacatorii. Aceștia au adăugat că se aflau în rețeaua companiei aeriene „de multe luni” și au obținut o cantitate masivă de date: 12 TB de baze de date, 8 TB de fișiere interne și 2 TB de e-mailuri corporative. Informațiile includeau înregistrări ale interceptărilor telefonice, supraveghere video și documente de monitorizare a personalului.

    Hackerii au adăugat că atacul a afectat aproximativ 8.000 de computere și sute de sisteme diferite. În momentul atacului cibernetic - în noaptea de 28 iulie - Aeroflot a raportat întreruperea serviciului fără a dezvălui detalii. În scurt timp s-a aflat că zeci de zboruri fuseseră anulate, iar Aeroportul Șeremetievo s-a prăbușit.

    Două grupuri, Silent Crow și Cyber ​​​​Partisans, și-au asumat responsabilitatea pentru atac. Aceștia susțin că au obținut chiar acces la dispozitivele unor manageri de top și declară rețeaua corporativă „în ruine” și o parte semnificativă a datelor „pierdute pentru totdeauna”.

    Procuratura Generală a Rusiei a confirmat atacul cibernetic. A fost deschis un dosar în temeiul articolului 272, partea a 4-a, din Codul Penal rus, pentru acces neautorizat la informații informatice. Kremlinul a recunoscut deja amenințarea ca fiind gravă. „Aceasta este o amenințare care rămâne pentru toate companiile mari”, a declarat secretarul de presă al prezidențialului, Dmitri Peskov.

  • VGTRK a suferit un atac de hackeri la scară largă

    VGTRK a suferit un atac de hackeri la scară largă

    Infrastructura Companiei de Televiziune și Radiodifuziune de Stat a Rusiei (VGTRK) a fost supusă unui atac cibernetic de amploare, care a dus la suspendarea transmisiilor online ale canalelor de televiziune Rossiya 1 și Rossiya 24 și a altor resurse ale holdingului, relatează , citând o sursă din cadrul companiei.

    Atacul a afectat și serviciile interne ale VGTRK, inclusiv internetul și telefonia, ceea ce a creat dificultăți serioase pentru operațiunile companiei.

    În ciuda indisponibilității transmisiunilor online, transmisiunile digitale continuă, iar specialiștii lucrează pentru a atenua pagubele. Potrivit Gazeta.ru, hackerii au șters toate datele de pe servere, inclusiv copiile de rezervă, ceea ce a declanșat operațiuni de urgență încă de dimineață. VGTRK a confirmat oficial atacul, dar a declarat că acesta nu a provocat pagube semnificative.

    Potrivit RBC-Ucraina, atacul a fost efectuat de grupul de hackeri Sudo rm-RF, care a atacat anterior servicii rusești. În august 2023, grupul a piratat site-ul web MosgorBTI, care stoca date imobiliare din Moscova. Experții continuă să lucreze pentru a restabili serviciile online.

  • S-a terminat SDEK? O prognoză tulburătoare din partea escrocilor

    S-a terminat SDEK? O prognoză tulburătoare din partea escrocilor

    Clienții încă nu pot accesa site-ul web sau nu pot primi sau trimite colete.

    Pe 25 mai, operatorul de logistică SDEK a întâmpinat o întrerupere a serviciului, ceea ce a dus la oprirea funcționării site-ului web al companiei și la suspendarea ridicării și livrării coletelor. Începând cu 28 mai, problema tehnică persistă. Rapoartele din presă și reprezentanții SDEK suspectează că vinovații ar fi putut fi un ransomware și un atac al unui hacker. SDEK continuă să ia măsurile necesare pentru a restabili serviciul.

    Mai multe mesaje au apărut pe contul X(Twitter) al grupului de hackeri Head Mare. În acestea, atacatorii susțin că au obținut acces la baza de date SDEK și au transformat toate fișierele de pe servere în gunoi. Hackerii susțin, de asemenea, că ultima copie de rezervă a sistemului a fost făcută acum șase luni, ceea ce face extrem de dificilă restaurarea datelor de livrare.

    Administratorii de sistem s-au dovedit a fi prea slabi. Și politicile de securitate au eșuat. SDEK nu are servere, dar ține-te bine! Nu există nicio soluție la problemele tale, nici nu încerca.

    Head Mare
    Hacker

    SDEK a anunțat anterior că operațiunile vor fi reluate pe 28 mai, dar acest lucru nu s-a întâmplat niciodată. Incidentul s-a dovedit a fi mai grav decât estimaseră experții.

    Așa cum am raportat anterior, am întâmpinat o întrerupere tehnică majoră care a afectat aplicația și site-ul nostru web - acestea nu sunt disponibile în prezent. De asemenea, am suspendat temporar livrarea și acceptarea expedierilor pentru a evita erorile în timpul procesării manuale. Luni am făcut progrese semnificative în restabilirea serviciului complet, dar, din păcate, nu suntem pregătiți să îl reluăm. Echipa SDEK își cere sincere scuze tuturor clienților ale căror așteptări nu au fost îndeplinite. Cu siguranță, toate coletele dumneavoastră sunt în siguranță și facem tot ce este necesar pentru a ne asigura că ajung la dumneavoastră cât mai repede posibil. Odată ce această situație va fi rezolvată, vom lua toate măsurile pentru a preveni repetarea acesteia.
    Reprezentanții SDEK au clarificat că hackerii Head Mare nu ar trebui să fie pe deplin încrezători, deoarece aceștia își exagerează adesea „gradul de realizare”. Între timp, grupul Head Mare a publicat capturi de ecran ale copiilor de rezervă distruse, afirmând că SDEK menține copii de rezervă la fiecare șase luni. Prin comparație, companiile mari actualizează zilnic copiile de rezervă, iar restaurarea dintr-o copie de rezervă durează doar câteva ore.

    SDEK

    Să clarificăm faptul că SDEK colaborează cu Bi.Zone, care oferă consultanță SDEK în probleme de securitate cibernetică. Potrivit hackerilor, software-ul lor s-a dovedit a fi „inutil”. Reprezentanții Bi.Zone nu au comentat situația.

    SDEK nu a confirmat încă dacă atacul hackerilor de la Head Mare a fost de vină pentru întrerupere. „Există mai multe teorii și considerăm că este neprofesionist să spunem ceva până nu avem informații definitive”, a declarat un reprezentant al companiei presei. SDEK a refuzat, de asemenea, să comenteze când va fi restabilit serviciul.

    Citește sursa

  • Cum să-ți dai seama dacă smartphone-ul tău a fost spart: aceste semne sunt imediat vizibile

    Cum să-ți dai seama dacă smartphone-ul tău a fost spart: aceste semne sunt imediat vizibile

    În fiecare an, apar metode de hacking mai noi și mai sofisticate, amenințând securitatea unui număr tot mai mare de utilizatori și companii.

    Telefoanele mobile au fost mult timp o parte integrantă a vieții noastre de zi cu zi. Astăzi, aproximativ patru miliarde de oameni folosesc smartphone-uri, ceea ce le face o țintă atractivă pentru hackeri, indiferent de sistemul de operare, fie că este vorba de Android sau iOS.

    În fiecare an, apar metode noi și sofisticate de hacking, amenințând securitatea unui număr tot mai mare de utilizatori și companii. Prin urmare, am întocmit o listă cu cele mai frecvente și ușor de identificat semne că telefonul mobil a fost spart.

    Aplicații și ferestre pop-up ciudate

    De obicei, aplicațiile preinstalate pe telefon de către producător la achiziționarea acestuia, precum și aplicațiile noi, apar după o actualizare de software.

    Dacă telefonul tău a fost spart, cu siguranță vei observa prezența unor aplicații pe care nu le recunoști, indiferent cât de de încredere ar părea. Hackerii instalează adesea programe malware deghizate în aplicații legitime, cum ar fi antivirusuri, lanterne și camere video, care spionează utilizatorii și fură informații.

    De asemenea, ar trebui să acordați o atenție deosebită ferestrelor pop-up sau reclamelor marcate cu un rating X, care este de obicei folosit pentru filmele destinate exclusiv adulților. Aceste ferestre pop-up pot conține solicitări de a efectua anumite acțiuni prin intermediul linkurilor infectate. Este important să le ignorați pentru a evita scurgerile de date și a preveni potențiale daune.

    Telefonul se supraîncălzește fără motiv

    Supraîncălzirea unui telefon nu este un semn 100% al unui atac cibernetic. Supraîncălzirea poate fi cauzată de o varietate de factori, inclusiv încărcarea necorespunzătoare.

    Totuși, dacă nu utilizați în mod activ smartphone-ul și acesta se încălzește brusc, ar putea fi un semn al unui atac cibernetic sau al unui malware. Unele programe malware pot consuma o cantitate mare din resursele telefonului, provocând supraîncălzirea acestuia.

    Descărcare neobișnuită sau rapidă a bateriei

    Pe lângă cel de-al doilea semn, telefoanele cu jailbreak își pierd de obicei bateria rapid. Acest lucru ar putea fi cauzat de un hacker care instalează cod rău intenționat sau o aplicație pe telefon, ceea ce, la rândul său, are un impact negativ asupra performanței și duce la o descărcare mai rapidă a bateriei.

    Totuși, merită menționat faptul că descărcarea rapidă a bateriei poate fi cauzată și de mai multe aplicații sau jocuri care rulează în fundal. Prin urmare, înainte de a presupune că dispozitivul dvs. a fost spart, asigurați-vă mai întâi că nu vă consumați bateria prin propriile acțiuni.

    Traficul de date mobile este mai mare decât de obicei

    Acesta este un semn de avertizare semnificativ că telefonul dvs. ar putea fi vulnerabil la programe malware. Acesta este modul în care atacatorii folosesc telefonul victimei pentru a efectua apeluri, a colecta și transfera date, a trimite mesaje text sau chiar a face achiziții.

    Acțiuni inexplicabile

    De asemenea, este posibil să observați că smartphone-ul dvs. emite sunete sau vibrații neașteptate (de obicei în timpul apelurilor) sau să constatați că setările smartphone-ului dvs. au fost modificate, fiind sigur că nu le-ați făcut dvs.

    În general, dacă întâmpinați mai multe dintre simptomele de mai sus, este recomandat să luați măsuri imediate pentru a vă proteja telefonul. De exemplu, puteți efectua o resetare la setările din fabrică sau puteți contacta specialiști în securitatea informațiilor pentru asistență suplimentară.

    Citește sursa

  • „Atenție! Toată lumea să se adăpostească imediat.” Televiziunea din Moscova a început să transmită un avertisment de raid aerian

    „Atenție! Toată lumea să se adăpostească imediat.” Televiziunea din Moscova a început să transmită un avertisment de raid aerian

    Joi, 9 martie, posturile de televiziune prin cablu și de radio din Moscova au fost sparte de hackeri: în loc de programe difuzate, pe ecranele televizoarelor apărea o alarmă, msk1.ru.relatează

    Conform imaginilor filmate de martorii oculari, transmisiunea a fost întreruptă de un mesaj care avertiza pe toată lumea să se adăpostească imediat din cauza amenințării unui atac cu rachete. Ecranele au afișat mesajul: „Atenție! Adăpostiți-vă”. Ministerul Situațiilor de Urgență din Moscova a raportat că alarma a fost falsă.

    „În urma unui atac cibernetic asupra serverelor posturilor de radio și televiziune din Moscova, au fost difuzate informații despre o alertă de raid aerian”, a relatat serviciul de presă al Ministerului Situațiilor de Urgență din Moscova.

    Alerte similare privind adăpostirea la domiciliu și atacurile aeriene au apărut și în regiunea Sverdlovsk. Reamintim că ultima dată când televiziunea prin cablu din regiunea Moscova a fost atacată și a fost difuzată o alertă de atac aerian a fost pe 28 februarie.

    Citește sursa

  • Mai multe posturi de radio rusești au fost atacate de hackeri și au emis alerte de raid aerian. Aceste posturi sunt difuzate și în Transnistria

    Mai multe posturi de radio rusești au fost atacate de hackeri și au emis alerte de raid aerian. Aceste posturi sunt difuzate și în Transnistria

    Emisiunile unor posturi de radio rusești, precum „Chanson” și „Dorognoe Radio”, care redifuzau în Transnistria, au fost întrerupte de un mesaj despre amenințarea unui atac cu rachete și de anunțul unei alarme de raid aerian.

    Între timp, Ministerul rus pentru Situații de Urgență a declarat că serverele posturilor de radio și ale canalelor de televiziune au fost sparte.

    „Această informație este falsă și nu corespunde realității!”, a relatat agenția pe canalul său de Telegram.

    Mesajul a durat cinci minute. Direcția Principală pentru Situații de Urgență din Transnistria a raportat, de asemenea, un atac al unui hacker asupra posturilor de radio rusești retransmise în regiune. Aceștia au menționat că informațiile erau invalide.

    Canalul Telegram al postului local de televiziune TSV a confirmat că nu există niciun pericol în Transnistria și că mesajul a fost rezultatul unui atac cibernetic asupra serverelor postului de radio.

    Citește sursa