Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива.
Злоумышленники утверждают, что украли значительный объем данных, включая:
записи CRM;
личную информацию;
сообщения электронной почты;
контракты;
учетные данные.
Судя по опубликованным скриншотам, инцидент затронул Active Directory, а также внутренние приложения и службы.
Хакеры также опубликовали скриншоты активных RDP-сеансов и связей Office 365 между различными компаниями из региона, а также несколько списков пользователей, предположительно связанных с FlyNas (авиакомпания) и SAMACares (инициатива, управляемая Центральным банком Саудовской Аравии), содержащие более 100 000 записей. Кроме того, на сайте утечки группа разместила фотографии правительственных чиновников Саудовской Аравии.
По данным ИБ-компании Resecurity, эта утечка данных может стать одним из крупнейших инцидентов кибербезопасности цепочки поставок в регионе из-за её широкого охвата предприятий и государственного сектора. Злоумышленники могут использовать украденные данные для нападения на другие компании и отдельных лиц, представляющих для них интерес.Федеральные регулирующие органы расследуют инцидент, чтобы определить полный масштаб взлома и его последствия.
По данным исследователей, 30 октября в сетях компании был развернут
Источник: SecurityLab