09/11/22
Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива.
Злоумышленники утверждают, что украли значительный объем данных, включая:
- записи CRM;
- личную информацию;
- сообщения электронной почты;
- контракты;
- учетные данные.
Судя по опубликованным скриншотам, инцидент затронул Active Directory, а также внутренние приложения и службы.
Хакеры также опубликовали скриншоты активных RDP-сеансов и связей Office 365 между различными компаниями из региона, а также несколько списков пользователей, предположительно связанных с FlyNas (авиакомпания) и SAMACares (инициатива, управляемая Центральным банком Саудовской Аравии), содержащие более 100 000 записей. Кроме того, на сайте утечки группа разместила фотографии правительственных чиновников Саудовской Аравии.
.png?width=530&height=288&name=content-img(715).png)
.png?width=534&height=437&name=content-img(716).png)
По данным ИБ-компании Resecurity, эта утечка данных может стать одним из крупнейших инцидентов кибербезопасности цепочки поставок в регионе из-за её широкого охвата предприятий и государственного сектора. Злоумышленники могут использовать украденные данные для нападения на другие компании и отдельных лиц, представляющих для них интерес.Федеральные регулирующие органы расследуют инцидент, чтобы определить полный масштаб взлома и его последствия.
По данным исследователей, 30 октября в сетях компании был развернут Metasploit Framework, а объявление об атаке было опубликовано 2 ноября. Согласно просочившейся переписке между сотрудниками компании, хакеры получили доступ к системе с помощью аккаунта одного из сотрудников.
На данный момент нет доказательств того, что атака мотивирована деньгами, поскольку требования о выкупе компании не предъявлялись. Эксперты предполагают, что Justice Blade – идеологически мотивированная группа, нацеленная на Саудовскую Аравию. Так пишет Securitylab.
Пока неясно, связана ли эта атака с ростом напряженности в отношениях между Ираном и Саудовской Аравией.
Smart Link BPO Solutions является бизнес-подразделением Al Khaleej Training and Education Group. В 2012 году группа AL Khaleej была включена в список Forbes Middle East 2012 как одна из 100 самых влиятельных компаний в регионе GCC (Совет сотрудничества арабских государств Персидского залива).
