Дочка Nokia подтвердила утечку после атаки шифровальщика Conti

Дочка Nokia подтвердила утечку после атаки шифровальщика Conti

Дочка Nokia подтвердила утечку после атаки шифровальщика Conti

SAC Wireless, базирующаяся в США дочка Nokia, объявила об утечке данных из-за недавней кибератаки операторов программы-вымогателя Conti. Помимо кражи информации, злоумышленники зашифровали системы компании.

Как известно, SAC Wireless помогает клиентам проектировать, строить и апгрейдить сотовые сети: 5G, 4G LTE и FirstNet.

Сотрудники компании впервые обнаружили признаки взлома 16 июня. К тому времени операторы Conti уже успели развернуть свой пейлоад и успешно зашифровать системы SAC Wireless.

Расследование, проведённое сторонними экспертами в области сетевой криминалистики, выявило, что в результате атаки злоумышленники украли у дочки Nokia персональные данные нынешних и бывших сотрудников.

«Операторы программы-вымогателя Conti получили доступ к системам SAC systems, загрузили определённые файлы в облачное хранилище, развернули вредонос и зашифровали все файлы», — пишет SAC Wireless в официальных уведомлениях.

После расследования стало понятно, что в руки киберпреступников попали следующие данные: имена, даты рождения, адреса проживания, адреса электронной почты, телефонные номера, данные паспортов, номера социального страхования и многое другое.

Сами операторы Conti заявили, что в ходе атаки им удалось выкрасть файлы, которые в сумме весят более 250 ГБ.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru