Британское антидопинговое агентство подверглось кибератаке

Британское антидопинговое агентство подверглось кибератаке

Британское антидопинговое агентство подверглось кибератаке

Британское антидопинговое агентство, в базах которого содержатся тысячи результатов допинг-тестов спортсменов, а также их медицинские данные, подверглось кибератаке. Под угрозой оказались данные футболистов премьер-лиги, велоспортсменов и известных олимпийцев.

Представитель Ukad подтвердил, что агентство подвергалось кибератаке, однако есть основания полагать, что она не увенчалась успехом, а данные спортсменов не было скомпрометированы. В настоящее время агентство расследует данный инцидент.

Сообщается, что представителей агентства экстренно вызвали на заседание, где им сообщили о факте совершенной кибератаки.

«Я вошел [в штаб-квартиру — прим. ред.] вместе с остальным персоналом, и нам сообщили, что в выходные была совершена кибератака, которая подвергла риску данные спортсменов», — вспоминает источник в агентстве.

Скорее всего, как это часто бывает, атаку свяжут с «российскими хакерами» Fancy Bears. Это любимая киберпреступная группировка, связью с которой оправдывают любое кибернападение на различные зарубежные структуры.

Например, Fancy Bears опубликовала эксклюзивный пакет документов, согласно которым Олимпийский комитет США добивается независимости Всемирного антидопингового агентства (WADA) от Международного олимпийского комитета (МОК).

Также группа поделилась информацией, согласно которой Ричард Макларен, глава WADA, выполнял заказ правительства Канады. Причиной всему стало огромное желание Канады занимать первые места.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru