Преступники взламывает бизнес через устаревшие версии CRM-систем

Преступники взламывает бизнес через устаревшие версии CRM-систем

Преступники взламывает бизнес через устаревшие версии CRM-систем

Группировка Sneaking Leprechaun атаковала серверы под управлением Linux и проникала в инфраструктуру российских и белорусских ИТ-компаний. Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу.

О необычных атаках вымогателей на десятки компаний в России и Белоруссии рассказали в компании BI.ZONE. Киберпреступники проникали в инфраструктуру через уязвимости в устаревших версиях CRM-систем и закреплялись там с помощью вредоносных программ собственной разработки.

Затем взломщики вручную анализировали данные и копировали те, что считали ценными. Преступники связывались с жертвой и предоставляли доказательства того, что “увели” важные сведения. Они требовали выкуп, угрожая “слить” информацию в Сеть.

Пострадало более 30 организаций из России и Белоруссии. Основная часть из них занималась разработкой и интеграцией программного обеспечения. Также фигурируют компании из сфер промышленности, финансов, логистики, медицины и государственные структуры.

“В данном случае хакеры атаковали через устаревшие версии программного обеспечение. Это — довольно частая история, со временем она будет приобретать все более массовый характер”, — комментирует схему руководитель группы защиты инфраструктурных “Газинформсервиса” Сергей Полунин.

Уход западных вендоров заморозил обновления безопасности многих продуктов, объясняет эксперт. Другой причиной Полунин называет желание компаний сэкономить на специалистах и процессах. Многие урезают затраты, а процесс управления уязвимостями является ключевым.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ: лишь 10% россиян недовольны периодом охлаждения при кредитах

Как показало исследование ВТБ, россияне положительно восприняли сервис «второй руки» и готовы использовать его для дополнительной защиты своих близких от мошенников. Кроме того, опрос показал, что «периодом охлаждения» при кредитовании недовольны лишь 10% респондентов.

Данные опроса привело РИА Новости со ссылкой на ВТБ. Исследование приурочено к форуму Finopolis 2025 и охватило более 1500 человек из городов России с населением свыше 100 тысяч жителей.

«Период охлаждения» при оформлении кредитов действует в России с 1 сентября. Это время между подписанием договора и фактическим получением средств: 4 часа для сумм от 50 до 200 тысяч рублей и 48 часов для кредитов свыше 200 тысяч. В течение этого срока заемщик может отказаться от получения денег.

Ввести такой механизм в Банке России предложили ещё в начале 2023 года. В декабре 2024 года инициативу поддержал президент Владимир Путин во время «прямой линии». К тому моменту документ уже находился на согласовании в правительстве и Банке России, а в марте 2025 года был утверждён как часть пакета поправок, направленных на борьбу с дистанционным мошенничеством.

По данным ВТБ, лишь 10% опрошенных считают, что «период охлаждения» усложнил или замедлил процесс получения кредита. Более половины (57%) оценили меру положительно, отметив её важность для защиты от мошенников, которые нередко вынуждают граждан оформлять кредиты под давлением. Остальные участники опроса относятся к нововведению нейтрально.

Сервис «второй руки» (подтверждение операций, превышающих установленный порог) получил ещё больше одобрения. Более трети респондентов готовы использовать его для контроля финансовых операций пожилых родственников, четверть — для детей и подростков, около 20% — для других близких.

Также россияне выразили интерес к расширению возможностей сервиса. Так, 53% хотели бы получать подтверждения сделок с недвижимостью, а 45% — операций с транспортными средствами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru