Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

CloudSEK утверждает, что ее системы были взломаны другой ИБ-компанией

09/12/22

CloudSEK-Internship-2021-1-1

Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была удалена некоторая внутренняя информация, компания утверждает, что злоумышленникам не удалось скомпрометировать ее базы данных. Об этом пишет Securitylab. 

В руки киберпреступников попали внутренняя и учебная документация, страницы Confluence, а также скрипты для автоматизации с открытым исходным кодом, подключенные к Jira.

На скриншоте выше пользователь под ником sedut пытается продать доступ к сети CloudSEK, Xvigil, кодовой базе, корпоративной электронной почте, Jira и аккаунтам компании в соцсетях. В качестве доказательства злоумышленники слили в сеть изображения, содержащие ценную информацию о CloudSEK:

  • Логины и пароли учетных записей, использованных для взлома форумов Breached и XSS;
  • Инструкции по использованию веб-крулеров;
  • Скриншоты с базами данных компании, приборными панелями и заказами.

Киберпреступники пытаются продать базу данных CloudSEK за $10 000, кодовую базу и документацию для сотрудников – за $8 000.

В содеянном компания подозревает другую ИБ-компанию. Круг подозреваемых уже сузился, о чем рассказал в своем сообщении директор CloudSEK. Он утверждает, что за взломом стоит компания, отслеживающая деятельность хакеров в дарквебе, на что указывают техника и тактики, использованные злоумышленниками в ходе атаки.

Темы:КиберзащитаПреступленияИндия
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...