NullCrew взломала сайт министерства обороны Великобритании

NullCrew взломала сайт министерства обороны Великобритании

 Члены хакерской группировки NullCrew взломали сайт министерства обороны Великобритании, выложив в открытый доступ 3400 адресов электронной почты и паролей. Впервые данная информация об инциденте появилась в Twitter около полуночи 5 ноября. 

В заявлении, размешенном хакерами в Twitter, говорилось о том, что им удалось выкрасть базу данных с сайта министерства обороны Великобритании (mod.uk). Через несколько часов на сайтах Pastebin и AnonPaste появились незашифрованные пароли и адреса электронной почты, якобы украденные хакерами с сайта министерства обороны.

По имеющимся данным, скомпрометированные логины для входа в электронную почту принадлежали сотрудникам ВМФ Великобритании, отвечающих за координацию передвижений флота в трех портах: Плимут, Клайд и Портсмут.

Хакеры заявляют, что взлом сайта удалось осуществить, использовав уязвимость, позволяющую внедрить SQL-код. На следующий день хакеры заявили, что следующей жертвой вполне может стать Министерство внутренней безопасности США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru