01/02/24
Эксперты компании Resecurity выявили в тёмной сети (Dark Web) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов (RIR), среди которых: RIPE, APNIC, AFRINIC и LACNIC. Лишь ARIN, отвечающий за Северную Америку, избежал компрометации, пишет Securitylab.
Данные были похищены в результате заражения инфостилерами, что подтверждает угрозу для сотрудников, занимающихся сетевой инженерией и управлением IT-инфраструктурой.
Компания Resecurity уведомила жертв о компрометации их данных, обнаруженной в результате использования инфостилеров Azorult, Redline, Vidar, Lumma и Taurus. Сбор обратной связи позволил экспертам сформировать следующую статистику:
- 45% опрошенных не знали о компрометации своих данных до уведомления;
- 16% уже были в курсе и предприняли необходимые меры безопасности;
- 14% узнали о компрометации, но активировали двухфакторную аутентификацию (2FA) только после уведомления;
- 20% признали необходимость более глубокого расследования инцидента;
- 5% не смогли предоставить обратную связь или найти ответственное лицо в своей организации.
Среди пострадавших организаций — крупные финансовые учреждения, научно-исследовательские организации и IT-консалтинговые фирмы из разных стран.
Особенно тревожно то, что большинство сетевых администраторов использовали для работы электронные почты, зарегистрированные на бесплатных платформах, таких как Gmail, GMX и Yahoo. Киберпреступники, имея доступ к сетевым настройкам, могут вносить изменения, создавая риски для инфраструктуры предприятий.
Эксперты Resecurity подчёркивают растущие риски, связанные с тёмной сетью. Злоумышленники могут использовать учётные данные для доступа к системам управления идентификацией, виртуализации, облачным сервисам, системам резервного копирования и восстановления после аварий. Сотрудники, которые занимаются управлением сетями и ИТ-инфраструктурой, находятся в зоне высокого риска.
