Вечером 20 мая профильный Telegram-канал in2security сообщил о киберпреступных атаках, проведенных против крупных российских организаций: сети медицинских центров «Ситилаб» и компании по информационной безопасности «ИнфоТеКС».
Первыми появились сведения о кибератаке на сеть медицинских центров «Ситилаб». Они были распространены независимыми источниками. Киберпреступникам, как утверждается, удалось украсть более 14 терабайт внутренней конфиденциальной информации из ИТ-инфраструктуры медицинской организации.
Пока что злоумышленники опубликовали в открытом доступе лишь сравнительно небольшой архив на 1,7 гигабайт, который содержит около 1000 PDF-файлов. Среди этих файлов: договора, сканы паспортов, чеки, различные материалы по маркетингу, а также другая внутренняя информация.
По информации из Telegram-канала in2security, атака, скорее всего, была проведена финансово мотивированными киберпреступниками. Это подтверждается тем, что они уже потребовали от руководства «Ситилаб» денежный выкуп. В противном случае, угрожают опубликовать в открытый доступ весь украденный массив данных объемом в 14 терабайт.
Не обошли стороной киберпреступники и крупную профильную российскую компанию по информационной безопасности «ИнфоТеКС», специализирующуюся на VPN-решениях и криптозащите информации. Ответственность за атаку на российского разработчика ИБ-решений взяла на себя хакерская группа NLB, которая давно заявляет о своей поддержке Украины.
Как заявили злоумышленники, они выложили в открытый доступ дамп базы данных «ИнфоТеКС». Утечка включает в себя около 61 000 записей, в каждой строчке содержится: логин, полное имя, электронный адрес, телефонный номер, хешированный пароль, место работы, должность и дата регистрации пользователей.
После проведения небольшого анализа произошедшей утечки специалисты нашли данные высокопоставленных сотрудников компании «ИнфоТеКС», а также её клиентов.
«ИнфоТеКС» на данный момент — это один из крупнейших разработчиков программно-аппаратных VPN-решений в России и средств криптозащиты информации.
NLB — проукраинская киберпреступная группа, специализирующаяся на проведении атак против госучреждений и российского бизнеса. Хакеры уверяют, что их ключевая цель заключается в поддержке Украины в конфликте с Россией.
