С помощью Sims 4 взломали энергетическую компанию Eskom из ЮАР

0

С помощью Sims 4 взломали энергетическую компанию Eskom из ЮАР

Годовая
подписка
на
Хакер

Xakep #252. Чемоданчик хакера

Xakep #251. Укрепляем VeraCrypt

Xakep #250. Погружение в AD

Xakep #248. Checkm8

Энергетическая компания из Южной Африки взломана, потому что ее сотрудник скачал The Sims 4

Xakep #252. Чемоданчик хакера

Государственная энергетическая компания Eskom обеспечивает электроэнергией примерно 95% ЮАР и около 45% всего африканского континента. Но, похоже, сотрудники компании имеют очень туманное представление об информационной безопасности.

В начале текущей недели ИБ-специалист, известный под псевдонимом .sS.!, обнаружил, что данные Eskom были похищены трояном-стилером AZORult. Дело в том, что исследователь постоянно ищет зараженные корпоративные машины и старается предупредить о компрометации их владельцев. Так он поступил и в этом случае, попытавшись связаться с Eskom через Twitter (исследователь писал, что машина сотрудника оказалась заражена из-за того, что тот скачал фейковый установщик игры The Sims 4). Но в компании специалисту ответили, что он ошибается, упомянутый им аккаунт не принадлежит Eskom.

Однако .sS.! был уверен, что обнаруженные им данные принадлежат именно пользователю внутренней сети Eskom, ведь среди них содержатся учетные данные от сети Eskom, корпоративный почтовый адрес, скриншоты рабочего стола жертвы и другие личные данные. Поэтому исследователь привлек внимание СМИ и других ИБ-специалистов к проблеме, полагая, что огласка может помочь разрешению ситуации.

В итоге о происходящем в Eskom начала писать пресса и ИБ-специалисты. К примеру, ниже можно увидеть твиты исследователя Девина Стокса (Devin Stokes), в которых тот наглядно показывает, что Eskom уже много недель допускает утечку данных своих клиентов. Любому желающему «видны» личные данные клиентов, внутренние метрики, платежные данные (включая номера карт и CVV) и так далее.

В ответ на это в компании сообщили, что специалист ошибается, и «дырявый» сервер не принадлежит Eskom. Стокс пишет, что это «самая отборная чушь», что он когда-либо слышал.

This is the biggest piece of bologna I’ve seen in a long time. They had live payment records populating the database for electricity customers. How is that now your data!? https://t.co/ArcoN0Gzq8

Тем временем, проблему заражения трояном, обнаруженную .sS. в компании наконец признали. Представители Eskom сообщили, что проводят расследование и даже поблагодарили специалиста за предупреждение. К сожалению, неясно, собираются ли в компании сделать что-нибудь еще и с утечкой данных.

This has been investigated and the necessary actions have been taken. Thank you for bringing it to our attention.

— Eskom Hld SOC Ltd (@Eskom_SA) February 6, 2019

Крупнейшая в ЮАР электроэнергетическая компания оказалась полным профаном в ИБ

Компания игнорирует сообщения об утечке, а ее сотрудники заразили корпоративные сети трояном через поддельный установщик SIMS.

Принцип «если прикинуться дурачком, то все образуется само собой» сыграл злую шутку с крупнейшей электроэнергетической компанией ЮАР. Государственная компания Eskom (генерирует 95% от всей электроэнергии, используемой в ЮАР, и 45% – во всей Африке) допустила утечку данных своих клиентов, проигнорировав сообщения о проблеме от исследователя безопасности.

Читать еще:  Overwatch — Сегодня начнется ивент «Зимняя Сказка 2019»

Во вторник, 5 февраля, исследователь безопасности Девин Стоукс (Devin Stokes) опубликовал твит с открытым обращением к Eskom. Стоукс выразил свое глубокое недовольство тем, что компания в течение нескольких недель упрямо игнорирует электронные письма и сообщения с просьбой убрать данные пользователей из открытого доступа. В качестве доказательства утечки исследователь прикрепил к твиту скриншот с данными.

Через несколько часов, так и не дождавшись ответа от Eskom, Стоукс выложил еще один скриншот с данными. «ОК, становится хуже», – отметил он. На этот раз на скриншоте были видны платежные данные клиента компании, в том числе его имя, часть номера банковской карты, CVV и трехзначный код безопасности для осуществления покупок.

По словам Стоукса, Eskom оставила базу данных своего ПО для биллинга без какой-либо защиты. Более того, ситуацию усложнили сотрудники самой компании, предположительно допустившие заражение корпоративных сетей вредоносным ПО.

Исследователь безопасности MalwareHunterTeam опубликовал скриншот твита от еще одного пользователя, предупреждавшего Eskom о проблеме. Согласно скриншоту, сети компании были заражены трояном, попавшим туда через поддельный установщик игры SIMS 4.

Eskom поблагодарила пользователя, сообщившего о трояне, однако про открытую базу данных не обмолвилась ни словом.

Подписывайтесь на каналы “SecurityLab” в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Goodnews.ua

Энергетическая компания взломана, потому что ее сотрудник скачал The Sims 4

Государственная энергетическая компания Eskom обеспечивает электроэнергией примерно 95% ЮАР и около 45% всего африканского континента. Но, похоже, сотрудники компании имеют очень туманное представление об информационной безопасности.

В начале текущей недели ИБ-специалист, известный под псевдонимом .sS. обнаружил, что данные Eskom были похищены трояном-стилером AZORult. Дело в том, что исследователь постоянно ищет зараженные корпоративные машины и старается предупредить о компрометации их владельцев. Так он поступил и в этом случае, попытавшись связаться с Eskom через Twitter (исследователь писал, что машина сотрудника оказалась заражена из-за того, что тот скачал фейковый установщик игры The Sims 4). Но в компании специалисту ответили, что он ошибается, упомянутый им аккаунт не принадлежит Eskom.

Однако .sS.! был уверен, что обнаруженные им данные принадлежат именно пользователю внутренней сети Eskom, ведь среди них содержатся учетные данные от сети Eskom, корпоративный почтовый адрес, скриншоты рабочего стола жертвы и другие личные данные. Поэтому исследователь привлек внимание СМИ и других ИБ-специалистов к проблеме, полагая, что огласка может помочь разрешению ситуации.

В итоге о происходящем в Eskom начала писать пресса и ИБ-специалисты. К примеру, ниже можно увидеть твиты исследователя Девина Стокса (Devin Stokes), в которых тот наглядно показывает, что Eskom уже много недель допускает утечку данных своих клиентов. Любому желающему «видны» личные данные клиентов, внутренние метрики, платежные данные (включая номера карт и CVV) и так далее.

Читать еще:  World of Tanks — Обновление 1.7.1 представила двухствольный танк

В ответ на это в компании сообщили, что специалист ошибается, и «дырявый» сервер не принадлежит Eskom. Стокс пишет, что это «самая отборная чушь», что он когда-либо слышал.

This is the biggest piece of bologna I’ve seen in a long time. They had live payment records populating the database for electricity customers. How is that now your data!? https://t.co/ArcoN0Gzq8

— stoXe (@DevinStokes) 7 февраля 2019 г.

Тем временем, проблему заражению трояном, обнаруженную .sS. в компании наконец признали. Представители Eskom сообщили, что проводят расследование и даже поблагодарили специалиста за предупреждение. К сожалению, неясно, собираются ли в компании сделать что-нибудь еще и с утечкой данных.

IT обозрение

Энергетическая компания взломана, потому что ее сотрудник скачал The Sims 4

Государственная энергетическая компания Eskom обеспечивает электроэнергией примерно 95% ЮАР и около 45% всего африканского континента. Но, похоже, сотрудники компании имеют очень туманное представление об информационной безопасности.

В начале текущей недели ИБ-специалист, известный под псевдонимом .sS. обнаружил, что данные Eskom были похищены трояном-стилером AZORult. Дело в том, что исследователь постоянно ищет зараженные корпоративные машины и старается предупредить о компрометации их владельцев. Так он поступил и в этом случае, попытавшись связаться с Eskom через Twitter (исследователь писал, что машина сотрудника оказалась заражена из-за того, что тот скачал фейковый установщик игры The Sims 4). Но в компании специалисту ответили, что он ошибается, упомянутый им аккаунт не принадлежит Eskom.

Однако .sS.! был уверен, что обнаруженные им данные принадлежат именно пользователю внутренней сети Eskom, ведь среди них содержатся учетные данные от сети Eskom, корпоративный почтовый адрес, скриншоты рабочего стола жертвы и другие личные данные. Поэтому исследователь привлек внимание СМИ и других ИБ-специалистов к проблеме, полагая, что огласка может помочь разрешению ситуации.

В итоге о происходящем в Eskom начала писать пресса и ИБ-специалисты. К примеру, ниже можно увидеть твиты исследователя Девина Стокса (Devin Stokes), в которых тот наглядно показывает, что Eskom уже много недель допускает утечку данных своих клиентов. Любому желающему «видны» личные данные клиентов, внутренние метрики, платежные данные (включая номера карт и CVV) и так далее.

В ответ на это в компании сообщили, что специалист ошибается, и «дырявый» сервер не принадлежит Eskom. Стокс пишет, что это «самая отборная чушь», что он когда-либо слышал.

This is the biggest piece of bologna I’ve seen in a long time. They had live payment records populating the database for electricity customers. How is that now your data!? https://t.co/ArcoN0Gzq8

Читать еще:  Fallout 4 — Энтузиасты строят город Мидгар из серии Final Fantasy 7

— stoXe (@DevinStokes) 7 февраля 2019 г.

Тем временем, проблему заражению трояном, обнаруженную .sS. в компании наконец признали. Представители Eskom сообщили, что проводят расследование и даже поблагодарили специалиста за предупреждение. К сожалению, неясно, собираются ли в компании сделать что-нибудь еще и с утечкой данных.

Свежие новости Днепра и Украины

Энергетическая компания взломана, потому что ее сотрудник скачал The Sims 4

Государственная энергетическая компания Eskom обеспечивает электроэнергией примерно 95% ЮАР и около 45% всего африканского континента. Но, похоже, сотрудники компании имеют очень туманное представление об информационной безопасности.

В начале текущей недели ИБ-специалист, известный под псевдонимом .sS. обнаружил, что данные Eskom были похищены трояном-стилером AZORult. Дело в том, что исследователь постоянно ищет зараженные корпоративные машины и старается предупредить о компрометации их владельцев. Так он поступил и в этом случае, попытавшись связаться с Eskom через Twitter (исследователь писал, что машина сотрудника оказалась заражена из-за того, что тот скачал фейковый установщик игры The Sims 4). Но в компании специалисту ответили, что он ошибается, упомянутый им аккаунт не принадлежит Eskom.

Однако .sS.! был уверен, что обнаруженные им данные принадлежат именно пользователю внутренней сети Eskom, ведь среди них содержатся учетные данные от сети Eskom, корпоративный почтовый адрес, скриншоты рабочего стола жертвы и другие личные данные. Поэтому исследователь привлек внимание СМИ и других ИБ-специалистов к проблеме, полагая, что огласка может помочь разрешению ситуации.

В итоге о происходящем в Eskom начала писать пресса и ИБ-специалисты. К примеру, ниже можно увидеть твиты исследователя Девина Стокса (Devin Stokes), в которых тот наглядно показывает, что Eskom уже много недель допускает утечку данных своих клиентов. Любому желающему «видны» личные данные клиентов, внутренние метрики, платежные данные (включая номера карт и CVV) и так далее.

В ответ на это в компании сообщили, что специалист ошибается, и «дырявый» сервер не принадлежит Eskom. Стокс пишет, что это «самая отборная чушь», что он когда-либо слышал.

This is the biggest piece of bologna I’ve seen in a long time. They had live payment records populating the database for electricity customers. How is that now your data!? https://t.co/ArcoN0Gzq8

— stoXe (@DevinStokes) 7 февраля 2019 г.

Тем временем, проблему заражению трояном, обнаруженную .sS. в компании наконец признали. Представители Eskom сообщили, что проводят расследование и даже поблагодарили специалиста за предупреждение. К сожалению, неясно, собираются ли в компании сделать что-нибудь еще и с утечкой данных.

голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии