07/02/22
Неизвестная хакерская группировка получила доступ к внутренней IT-сети Национальных игр Китая-2021.
Национальные игры Китая – мульти-спортивные соревнования, по структуре схожие с Олимпийскими играми, в которых принимают участие только китайские спортсмены. В прошлом году мероприятие проходило с 15 по 27 сентября в городе Сиань провинции Шаньси.
Как сообщает ИБ-компания Avast, за 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки, чтобы и впредь иметь возможность получать доступ к системам. Затем атакующие пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки.
Avast стало известно о взломе из отчета команды реагирования на инциденты, содержащем подробности атаки, обнаруженные на VirusTotal. Судя по отчету и результатам дальнейшего расследования, взлом был успешно исправлен до начала спортивного мероприятия.
Специалистам не удалось установить, какая информация была похищена, но, по их мнению, атакующие либо являются китайцами, либо очень хорошо владеют китайским языком.
