Хакеры из группировки Leak Wolf, не используя вредоносные программы и маскируясь под реальных сотрудников организаций, похитили данные более чем у 40 российских компаний. Об этом сообщает РИА Новости со ссылкой на компанию по управлению цифровыми рисками Bi.Zone.
По данным, имеющимся у Bi.Zone, чаще всего от действий Leak Wolf страдали организации розничной торговли, образования и информационных технологий. Примечательно, что хакеры не пытались использовать вредоносное программное обеспечение, не предпринимали попыток эксплуатировать уязвимые места в публично доступных приложениях и не осуществляли фишинговые рассылки.
Вместо этого они использовали аккаунты сотрудников компаний или доступы IT-подрядчиков. По мнению экспертов, именно такой способ позволил злоумышленникам в течение долгого времени оставаться незамеченными. Хакеры также арендовали серверы на территории России, либо использовали VPN для удаленного доступа. Из-за популярности дистанционной работы это не вызывало никаких подозрений у служб безопасности.
Одной из причин успешной деятельности хакеров, как считают эксперты, стало пренебрежение цифровой гигиеной сотрудниками компаний. Так, они регистрируются в сторонних сервисах с рабочими email, используют простые пароли, не меняют их от аккаунта к аккаунту.
Bi.Zone отмечает, что, проникнув в инфраструктуру компании, хакеры сканировали сеть, собирали важную для бизнеса информацию, в частности, клиентскую базу, а затем загружали полученные данные в облачное хранилище и публиковали в открытом доступе ссылку на него.