Поделиться
Борющаяся с хакерами компания обвинила в вероломной атаке на свои системы коллег по цеху
Компания CloudSEK утверждает, что ее взломала другая фирма, занимающаяся информационной безопасностью и «мониторингом даркнета». В даркнете, между тем, пытаются продать доступ в системы CloudSEK.
Основной подозреваемый
Индийская компания CloudSEK, специализирующаяся на проблемах информационной безопасности, объявила о кибератаке на свои системы, отметив, что основным подозреваемым является другая фирма, также занимающаяся защитой данных.
По данным CloudSEK, нападавшим удалось получить доступ к серверам Confluence, используя предварительно украденные у одного из сотрудников реквизиты доступа к системе управления проектами Atlassian Jira. Confluence — это разработка Atlassian, предназначенная для организации совместной работы над одними и теми же проектами. Jira и Confluence нередко используются параллельно.
Как заявил основатель и исполнительный директор CloudSEK Рахул Саси (Rahul Sasi), пароль к Jira был использован для доступа к страницам в Confluence. Там располагаются внутренние документы, обучающие материалы и другие данные.
Позднее некто под псевдонимом sedut опубликовал на нескольких хакерских форумах предложения по продаже доступа к сетям CloudSEK, а также репозиториям кода, электронной почте, Jira и аккаунтам в социальных сетях. В качестве доказательства sedut приложил скриншоты с информацией, относящейся к деятельности CloudSEK, в том числе имена и пароли к аккаунтам, которые использовались при сборе данных с хакерских форумов Breached И XSS, инструкции о том, как использовать различные роботы для индексации веб-сайтов, скриншоты со схемами баз данных CloudSEK, внутреннюю панель управления продуктами компании и список заказов.
За базы данных CloudSEK sedut запрашивает $10 тыс., за доступ к коду и документации о продуктах фирмы — $8 тыс.
Саси утверждает, что все эти скриншоты выкраны или скопированы из внутренних документов, доступных в Jira или на страницах Confluence CloudSEK, и выложены без изменений.
Коллеги, зачем вы так
Позднее Саси заявил, что основным подозреваемым в атаке является «неоднозначная фирма, занимающаяся кибербезопасностью и мониторингом даркнета».
«Атака и индикаторы компрометации отслеживаются к игроку со скандальной историей, который в прошлом уже применял подобную тактику», — написал Саси в блоге. В CloudSEK отказались называть компанию, о которой идет речь, сообщив лишь, что опубликуют всю информацию в дальнейшем.
«В отрасли информационной безопасности не принято взламывать друг друга, — говорит Анастасия Мельникова, директор по ИБ компании SEQ. — Негласный закон предполагает цивилизованные методы конкуренции, а хакерские атаки к ним не относятся. Плюс в отрасли очень важна репутация, по крайней мере, среди тех компаний, которые действуют в правовом поле. На хакерскую атаку могла пойти разве что какая-то очень “серая” фирма, чью репутацию испортить итак уже невозможно. Хотя, конечно, остается вариант, что в CloudSEK сделали ошибочные выводы: атрибуция атак — дело сложное и не гарантирующее положительных результатов».
Короткая ссылка
