Лезвие правосудия вершит справедливость в Саудовской Аравии

Вт 8 Ноябрь 2022 12:07

Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива.

Злоумышленники утверждают, что украли значительный объем данных, включая:

Судя по опубликованным скриншотам, инцидент затронул Active Directory, а также внутренние приложения и службы.

Хакеры также опубликовали скриншоты активных RDP-сеансов и связей Office 365 между различными компаниями из региона, а также несколько списков пользователей, предположительно связанных с FlyNas (авиакомпания) и SAMACares (инициатива, управляемая Центральным банком Саудовской Аравии), содержащие более 100 000 записей. Кроме того, на сайте утечки группа разместила фотографии правительственных чиновников Саудовской Аравии.

По данным ИБ-компании Resecurity, эта утечка данных может стать одним из крупнейших инцидентов кибербезопасности цепочки поставок в регионе из-за её широкого охвата предприятий и государственного сектора. Злоумышленники могут использовать украденные данные для нападения на другие компании и отдельных лиц, представляющих для них интерес.Федеральные регулирующие органы расследуют инцидент, чтобы определить полный масштаб взлома и его последствия.

По данным исследователей, 30 октября в сетях компании был развернут Metasploit Framework, а объявление об атаке было опубликовано 2 ноября. Согласно просочившейся переписке между сотрудниками компании, хакеры получили доступ к системе с помощью аккаунта одного из сотрудников.

На данный момент нет доказательств того, что атака мотивирована деньгами, поскольку требования о выкупе компании не предъявлялись. Эксперты предполагают, что Justice Blade – идеологически мотивированная группа, нацеленная на Саудовскую Аравию.

Пока неясно, связана ли эта атака с ростом напряженности в отношениях между Ираном и Саудовской Аравией. Более того, Саудовская Аравия недавно предоставила США разведданные , согласно которым Иран может готовиться к атаке на Королевство.

Smart Link BPO Solutions является бизнес-подразделением Al Khaleej Training and Education Group. В 2012 году группа AL Khaleej была включена в список Forbes Middle East 2012 как одна из 100 самых влиятельных компаний в регионе GCC (Совет сотрудничества арабских государств Персидского залива).

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 255 дней 11 часов 37 минут 46 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.