Сайт администрации Хабаровского района использовался для майнинга

Сайт администрации Хабаровского района использовался для майнинга

Интернет-ресурс, принадлежащий администрации Хабаровского района, был атакован киберпреступниками, использовавшими сайт для майнинга криптовалюты за счет вычислительных ресурсов его посетителей (криптоджекинг).

Первыми тревогу забил пользователи, посетители атакованного ресурса стали жаловаться на работу сайта.

После сообщений посетителей специалисты предположили, что сайт взломали злоумышленники, поместив в его код вредоносный скрипт, который добывает цифровую валюту.

Эти опасения подтвердились, оказалось, что киберпреступники используют сайт администрации уже 10 дней.

«В процессе разбирательства выяснили, что на сайт был внедрен механизм, при обращении к которому у пользователя на компьютере со стороннего зараженного сайта начинала работу вредоносная программа, которая своими действиями вызывала майнинг криптовалюты», — передают СМИ слова Вячеслава Коваленко, сотрудника управления обеспечения деятельности администрации Хабаровского района.

Пока неясно, сколько злоумышленникам удалось заработать, однако известно, что ежедневная посещаемость сайта администрации Хабаровского района составляет 600 человек.

В прошлом месяце на 42-летнего жителя Владимирской области завели уголовное дело за использование вредоносных программ, с помощью которых киберпреступник получил доступ к компьютерам, функционирующим в диапазоне Государственной интегрированной системы телекоммуникаций одного из регионов России. Целью злоумышленника был вредоносный майнинг криптовалюты за счет ресурсов взломанных компьютеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SITA стала жертвой кибератаки — утекли данные авиаперелетов

Организация SITA (в прошлом — «Международная компания воздушных телекоммуникаций») опубликовала на сайте официальное заявление, согласно которому сеть компании стала жертвой кибератаки. Напомним, что SITA обеспечивает телекоммуникационными и ИТ-услугами авиационную отрасль.

По словам представителей SITA, в ходе киберинцидента неизвестным злоумышленникам удалось похитить данные, хранящиеся на серверах SITA Passenger Service System (SITA PSS). SITA PSS управляет обработкой информации о пассажирах для авиакомпаний.

Как только SITA стало известно о серьёзной кибератаке, компания максимально оперативно связалась с клиентами SITA PSS и всеми другими организациями, которые так или иначе могли быть затронуты.

«Мы осознаём, что пандемия COVID-19 добавила волнений в отношении киберугроз, также понимаем, что злоумышленники стали гораздо активнее и профессиональнее. Именно с этим мы и столкнулись — со сложной целевой атакой », — пишет SITA.

В настоящее время продолжается расследование этого инцидента. Руководство SITA заверило, что специалисты уже приняли все необходимые меры, которые помогут в будущем уберечь сети компании от подобных киберопераций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru