Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

CloudSEK утверждает, что ее системы были взломаны другой ИБ-компанией

09/12/22

CloudSEK-Internship-2021-1-1

Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была удалена некоторая внутренняя информация, компания утверждает, что злоумышленникам не удалось скомпрометировать ее базы данных. Об этом пишет Securitylab. 

В руки киберпреступников попали внутренняя и учебная документация, страницы Confluence, а также скрипты для автоматизации с открытым исходным кодом, подключенные к Jira.

На скриншоте выше пользователь под ником sedut пытается продать доступ к сети CloudSEK, Xvigil, кодовой базе, корпоративной электронной почте, Jira и аккаунтам компании в соцсетях. В качестве доказательства злоумышленники слили в сеть изображения, содержащие ценную информацию о CloudSEK:

  • Логины и пароли учетных записей, использованных для взлома форумов Breached и XSS;
  • Инструкции по использованию веб-крулеров;
  • Скриншоты с базами данных компании, приборными панелями и заказами.

Киберпреступники пытаются продать базу данных CloudSEK за $10 000, кодовую базу и документацию для сотрудников – за $8 000.

В содеянном компания подозревает другую ИБ-компанию. Круг подозреваемых уже сузился, о чем рассказал в своем сообщении директор CloudSEK. Он утверждает, что за взломом стоит компания, отслеживающая деятельность хакеров в дарквебе, на что указывают техника и тактики, использованные злоумышленниками в ходе атаки.

Темы:КиберзащитаПреступленияИндия
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...