Еще один голландский центр сертификации пострадал от хакеров

Неизвестные злоумышленники предприняли агрессивные действия против центра обработки цифровых удостоверений Gemnet, который находится в Нидерландах и управляется компанией KPN. Интернет-представительство центра пришлось вывести в оффлайн для расследования обстоятельств дела.


Представители компании-владельца сообщают, что сертификационный центр был вынужден приостановить сетевые операции после того, как атакующие сумели осуществить несанкционированный доступ к одному из его веб-серверов через брешь в системе защиты. В KPN, однако, подчеркивают, что нападение не могло позволить злоумышленникам выпустить фальшивые сертификаты: взлому подвергся только сервер Интернет-узла, который не имеет непосредственной связи с системами обработки цифровых удостоверений. Ключевая инфраструктура, таким образом, никак не пострадала от реализации угрозы.

KPN и ее информационные активы уже во второй раз привлекают внимание взломщиков. Относительно недавно злоумышленникам удалось преодолеть систему защиты одного из серверов системы KPN Corporate Market, в результате чего компания также была вынуждена отключить веб-узел и провести тщательное расследование произошедшего. В тот раз атакующие не смогли добраться до сертификационной инфраструктуры; хотелось бы рассчитывать, что и теперь итог деятельности хакеров окажется аналогичным.

Контрпримером является известная история с центром обработки цифровых удостоверений DigiNotar, которому повезло гораздо меньше: злоумышленники задействовали его ключевую инфраструктуру для генерации ложных сертификатов к известным сетевым ресурсам и службам. Компания утратила доверие ведущих игроков рынка и в конце концов была вынуждена начать процедуру оформления банкротства. Вряд ли стоит напоминать, что, помимо собственно проблем с конкретными компаниями, подобные инциденты наносят определенный ущерб и всей системе сертификации в целом.

V3.co.uk

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru