Израильские электросети подверглись мощной кибератаке

На  конференции CyberTech 2016 министр энергетики Израиля Юваль Штайниц (Yuval Steinitz) подтвердил, что на этой неделе электрические сети страны подверглись серьезной хакерской атаке, последствия которой инженеры не устранили до сих пор.

/* В сети появилось опревержение, из которого следует, что заражению подвергся компьютер в офисе Israel Electric Authority (отраслевого регулятора), не имеющей прямого отношения к сетям электроснабжения или генерации */

По данным газеты The Jerusalem Post, начало атаки пришлось на понедельник, 25 января, и совпало с резким ухудшением погоды в Иерусалиме. Температура опустилась ниже нуля, энергопотребление достигло рекордных показателей , а тут в дело вступили еще и хакеры. Для устранения проблемы пришлось остановить работу ряда израильских энергосетей на два дня, пишет xakep.ru.

Министр энергетики и другие официальные лица не сообщили о том, кто может стоять за данной атакой, и не разглашают никаких технических подробностей.

«Вчера мы зафиксировали одну из мощнейший кибератак, из всех, с которыми над доводилось сталкиваться, — рассказал Штайниц. — Вирус уже был идентифицирован, а для его нейтрализации было подготовлено специальное ПО. Нам пришлось остановить работу многих компьютеров израильского Департамента энергоснабжения. Мы держим ситуацию под контролем и, я надеюсь, скоро этот серьезный инцидент будет исчерпан. Однако на данный момент многие компьютерные системы не функционируют должным образом».

Это уже вторая крупная атака на энергосети за последние месяцы. В конце декабря кабератаке подверглисьукраинские SCADA-системы. От действий злоумышленников пострадали компании «Прикарпатьеоблэнерго» и «Киевоблэнерго». Атака привела к массовым отключениям электричества на западе страны, а именно в Ивано-Франковской области, включая столицу Прикарпатья — Ивано-Франковск. В ходе атаки злоумышленники использовали вредоноса BlackEnergy. Эксперты связывают его с хакерской группой Sandworm, которая якобы работает на российские спецслужбы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер KingNull слил базу данных крупнейшего хостера дарквеба

Неизвестный злоумышленник слил в Сеть базу данных крупнейшего провайдера в дарквебе, предоставляющего услуги бесплатного хостинга различным торговым площадкам и другим сервисам «тёмной сети».

Жертвой стал хостер Daniel's Hosting (DH), некий хакер проник в его системы 10 марта 2020 года. По словам владельца DH Дэниела Уинзена, злоумышленник взломал ресурс, похитил базу данных и удалил всю информацию с серверов.

26 марта из-за инцидента хостеру пришлось временно прекратить работу сервиса и посоветовать пользователям переехать со своими сайтами на площадки других провайдеров. В результате около 7600 ресурсов (треть всех сайтов в дарквебе) ушли в офлайн.

На днях киберпреступник, использующий псевдоним KingNull, загрузил копию украденной у DH базы данных на специальную площадку. Затем злоумышленник уведомил издание ZDNet об утечке.

Сотрудники ZDNet проанализировали скомпрометированные данные и подсчитали, что в базе находятся 3671 адресов электронной почты, 7205 паролей от аккаунтов и 8580 закрытых ключей от .onion-доменов.

Также БД исследовали специалисты Under the Breach, которые назвали источник похищенных данных. Оказалось, что скомпрометированная информация принадлежит владельцам и пользователям нескольких тысяч ресурсов, размещённых в «тёмной сети».

Эксперты считают, что все слитые данные помогут правоохранителям вычислить лиц, связанных с нелегальной деятельностью в дарквебе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru