Атаку на авиакомпанию Swissport провели операторы шифровальщика BlackCat

Атаку на авиакомпанию Swissport провели операторы шифровальщика BlackCat

Атаку на авиакомпанию Swissport провели операторы шифровальщика BlackCat

Десять дней назад компания Swissport International подверглась вымогательской атаке. Имя шифровальщика, нарушившего работу служб в нескольких аэропортах, на тот момент было неизвестно. В итоге ответственность за нападение взяла на себя группировка, стоящая за ALPHV/BlackCat.

Согласно BleepingComputer, хендлинг-услугами Swissport пользуются 310 аэропортов в 50 странах мира. Ежегодно провайдер с оборотом €3 млрд обеспечивает комфорт 282 млн авиапассажиров и переброску 4,8 тонн груза.

В результате атаки на Swissport, как сообщило ТАСС, работа ключевых систем в нескольких аэропортах замедлилась; многие вылеты пришлось отложить, в том числе рейс Москва – Цюрих. Предварительная оценка ущерба показала, что зловред поразил несколько серверов компании, и ряд систем временно выпали из доступа.

Как оказалось, злоумышленники не только заблокировали доступ к важным файлам, но также украли из сетей Swissport большое количество данных — по их утверждению, 1,6 Тбайт. Теперь этот гигантский дамп целиком предлагается к продаже.

В подтверждение кражи на сайте утечек BlackCat выложены изображения паспортов, служебных записок и таблиц с данными претендентов на трудоустройство:

  • полное имя
  • номер паспорта
  • национальность
  • вероисповедание (мусульманство / иное)
  • номер телефона
  • вакансия, результат интервью в баллах и прочая информация о кандидате на должность

Обнаружив атаку, в Swissport быстро отключили затронутые системы и приступили к ликвидации последствий — очистке от инфекции и восстановлению работоспособности служб.

Шифровальщик ALPHV, получивший кодовое имя BlackCat, объявился в интернете в конце прошлого года, вскоре после закрытия RaaS-сервиса BlackMatter (тот, в свою очередь, возник на руинах DarkSide). Публикуя новые факты киберинцидента в Swissport, эксперты отметили, что стоящая за BlackCat группировка подтвердила свою причастность к операциям DarkSide и BlackMatter.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая схема: магнитный ключ для шлагбаума ведёт к краже из онлайн-банка

Набирает распространение новая схема телефонного мошенничества, в которой злоумышленники предлагают жителям оформить «магнитный ключ» для открытия шлагбаума. На самом деле конечной целью аферистов является получение доступа к онлайн-банку. Для убедительности они представляются сотрудниками управляющих компаний.

О такой схеме рассказал RT заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.

Для «активации» ключа мошенники просят назвать код из СМС. Однако, как пояснил эксперт, этот код на самом деле является одноразовым паролем для входа в интернет-банк.

Получив код, злоумышленники получают полный контроль над личным кабинетом. И поскольку данные передает сам пользователь, антифрод-системы банков не способны остановить такие операции.

«Схема работает потому, что человеку предлагают не избежать угрозы, а получить выгоду — “бесплатный доступ и порядок во дворе”. Это снижает бдительность и подталкивает к поспешным действиям», — отметил Юрий Силаев.

Эксперт напомнил, что управляющие компании никогда не запрашивают по телефону СМС-коды, реквизиты карт или паспортные данные. Кроме того, установка шлагбаума регулируется законом: решение может быть принято только на общем собрании собственников, а платежи проводятся исключительно на расчетный счет компании по официальным реквизитам.

При получении подобных звонков специалист рекомендует немедленно прервать разговор и уточнить в управляющей компании, действительно ли проводятся соответствующие работы.

Ранее в этом году мошенники уже использовали похожую схему, связанную с заменой домофонных ключей. Тогда целью атак было получение доступа к аккаунтам на Госуслугах или заражение смартфонов жертв вредоносными приложениями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru