Anonymous выложили в сеть документы ManTech

Александр Панасенко 02 Августа 2011 - 17:55

...

Участники хакерского сообщества Anonymous выложили в сеть сотни мегабайт документов, которые, как они утверждают, были похищены у государственного подрядчика в области безопасности – ManTech. Данные, опубликованные на The Pirate Bay в пятницу вечером, содержат 400 мегабайт документации – электронные таблицы, резюме, фотографии и другие файлы – которые, по всей видимости, действительно получены из сети ManTech.

Представитель подрядчика отказался от комментариев по поводу этого инцидента в пятницу, но на сайте компании размещено сообщение, согласно которому она не отрицает факт взлома. «Любая организация – потенциальная цель для кибер-атак в наше … время», говорится в сообщении. «Обычно, мы не комментируем сообщения, так или иначе связанные с безопасностью. Но …мы хотели бы заверить наших клиентов, сотрудников, акционеров и партнеров по бизнесу, что ManTech серьезно относиться к сообщениям о кибер-угрозах и мы … активно проверяем все источники информации об угрозах по отношению к нашей информации, активам или нашим клиентам».

Anonymous же заявили, что опубликовали данные, чтобы дискредитировать государственного подрядчика, который недавно подписал пятилетний контракт на предоставление услуг в области безопасности для Федерального бюро расследований, сообщает nnm-club.info.

«…увидим, сколько еще общественность будет терпеть, что совершенно некомпетентные правоохранительные органы тратят деньги своих граждан на финансирование еще более некомпетентных федеральных подрядчиков», пишут хакеры в сообщении, опубликованном вместе с документами.

Anonymous в данный момент находятся в состоянии войны с ФБР, которое занимается расследованием деятельности участников хакерской группировки. Ранее в этом месяце федеральные агенты арестовали 14 человек по подозрению в участии в атаках на платежную систему PayPal.

По данному инциденту с ManTech пресс-секретарь ФБР отказался давать какие-либо комментарии.

Следует отметить, что не только компания ManTech пострадала от деятельности Anonymous. Подрядчики HBGeary и Unveillance также были атакованы в этом году.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!