Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Взламывавшие ИБ-компании хакеры 31337 снова вернулись спустя пять лет

03/02/22

hack50-Feb-03-2022-10-08-06-32-AMХакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst является публикация персональной информации и рабочих документов старшего аналитика Mandiant (подразделение компании FireEye) Ади Перетца (Adi Peretz).

17 января 2022 года на Pastebin и форуме Raid появилось первое сообщение от нового зарегистрированного пользователя, гласившее: «Наконец-то в понедельник хакеры LeakTheAnalys 31337 вернутся снова спустя пять лет. Ждите новых взломов…».

В сообщении были представлены ссылки на YouTube-видеоролик о деятельности группировки (в настоящее время уже удален), статью о ней в «Википедии» (в настоящее время уже удалена) и давнюю утечку FireEye. Кроме того, хакеры попросили подписчиков проголосовать, какая ИБ-компания станет их следующей жертвой.

Вероятно, возродившаяся 31337 действительно сдержала свое слово. 31 января на странице DarkTracer: DarkWeb Criminal Intelligence в Twitter появилось сообщение о том, что хакеры взломали некую ИБ-компанию и опубликовали ее данные. В частности, утечка предположительно содержит документы клиентов компании из военного сектора Великобритании.

Хотя DarkTracer: DarkWeb Criminal Intelligence не раскрывает название потенциально пострадавшей компании, а на опубликованном скриншоте ее название размыто, судя по твитам , «гуляющим» по Twitter, речь идет о F5 Networks.

По словам пользователя Twitter под псевдонимом Totale Realname, опубликованные группировкой данные не представляют особой ценности. В утечке представлена информация касательно инфраструктуры LDAP компании, в том числе некоторые имена пользователей.

«Ни хэшированных, ни открытых паролей, никаких файлов из SMB, никакой персонально идентифицируемой информации пользователей. Не оправдало ожиданий», - заявил Totale Realname.

Темы:КибербезопасностьУгрозыданные компаний
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...