Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Вымогатель Conti похитил документы у производителя ПО для VoIP-телефонии

28/12/20

SangomaКопания Sangoma сообщила о кибератаке на свои системы после того, как операторы вымогательского ПО Conti похитили и опубликовали ее документы.

Sangoma является производителем аппаратного и программного обеспечения для VoIP-телефонии. Наиболее популярный продукт компании – технология FreePBX, позволяющая организациям создавать в своих сетях недорогие корпоративные телефонные системы.

На этой неделе операторы вымогательского ПО Conti опубликовали на своем сайте утечек более 26 ГБ данных, похищенных у Sangoma в результате недавней кибератаки. Утекшая информация включает файлы, относящиеся к бухгалтерскому учету, финансам, приобретениям, льготам и зарплате сотрудников, а также юридические документы. В четверг, 24 декабря, Sangoma подтвердила кибератаку на свои системы и последующую за ней утечку данных.

Сейчас, когда жертвой хакеров становится производитель программного обеспечения, есть риск того, что злоумышленники могли модифицировать его продукты с целью доставки вредоносного ПО в сети его клиентов в рамках атаки на цепочку поставки. Тем не менее, Sangoma уверила своих клиентов в том, что никаких признаков взлома клиентских учетных записей или продуктов Sangoma обнаружено не было.

Вымогательское ПО Conti было впервые обнаружено в декабре 2019 года, а пик атак с его использованием пришелся на июнь 2020 года. Код вымогателя базируется на вымогательском ПО Ryuk, а на системы жертв его доставляет троян TrickBot. Conti распространяется по бизнес-модели «вымогательское ПО как сервис» (RaaS). Операторы вымогателя запустили собственный сайт, где публикуют похищенные у жертв данные, в августе 2020 года.

Темы:ПреступленияВымогателиVOIP
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...