ГЛАВНАЯ // NEWS


Лезвие правосудия вершит справедливость в Саудовской Аравии

Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива.

Злоумышленники утверждают, что украли значительный объем данных, включая:

записи CRM;
личную информацию;
сообщения электронной почты;
контракты;
учетные данные.

Судя по опубликованным скриншотам, инцидент затронул Active Directory, а также внутренние приложения и службы.

Хакеры также опубликовали скриншоты активных RDP-сеансов и связей Office 365 между различными компаниями из региона, а также несколько списков пользователей, предположительно связанных с FlyNas (авиакомпания) и SAMACares (инициатива, управляемая Центральным банком Саудовской Аравии), содержащие более 100 000 записей. Кроме того, на сайте утечки группа разместила фотографии правительственных чиновников Саудовской Аравии.

По данным ИБ-компании Resecurity, эта утечка данных может стать одним из крупнейших инцидентов кибербезопасности цепочки поставок в регионе из-за её широкого охвата предприятий и государственного сектора. Злоумышленники могут использовать украденные данные для нападения на другие компании и отдельных лиц, представляющих для них интерес.Федеральные регулирующие органы расследуют инцидент, чтобы определить полный масштаб взлома и его последствия.

По данным исследователей, 30 октября в сетях компании был развернут

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ