Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
01.02.2024

В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Эксперты компании Resecurity выявили в тёмной сети ( Dark Web ) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов ( RIR ), среди которых: RIPE , APNIC , AFRINIC и LACNIC . Лишь ARIN , отвечающий за Северную Америку, избежал компрометации.

Данные были похищены в результате заражения инфостилерами, что подтверждает угрозу для сотрудников, занимающихся сетевой инженерией и управлением IT-инфраструктурой.

Пять интернет-регистраторов, ответственных за распределение IP-адресов

Компания Resecurity уведомила жертв о компрометации их данных, обнаруженной в результате использования инфостилеров Azorult, Redline, Vidar, Lumma и Taurus. Сбор обратной связи позволил экспертам сформировать следующую статистику:

  • 45% опрошенных не знали о компрометации своих данных до уведомления;
  • 16% уже были в курсе и предприняли необходимые меры безопасности;
  • 14% узнали о компрометации, но активировали двухфакторную аутентификацию ( 2FA ) только после уведомления;
  • 20% признали необходимость более глубокого расследования инцидента;
  • 5% не смогли предоставить обратную связь или найти ответственное лицо в своей организации.

Среди пострадавших организаций — крупные финансовые учреждения, научно-исследовательские организации и IT-консалтинговые фирмы из разных стран.

Особенно тревожно то, что большинство сетевых администраторов использовали для работы электронные почты, зарегистрированные на бесплатных платформах, таких как Gmail, GMX и Yahoo. Киберпреступники, имея доступ к сетевым настройкам, могут вносить изменения, создавая риски для инфраструктуры предприятий.

Эксперты Resecurity подчёркивают растущие риски, связанные с тёмной сетью. Злоумышленники могут использовать учётные данные для доступа к системам управления идентификацией, виртуализации, облачным сервисам, системам резервного копирования и восстановления после аварий. Сотрудники, которые занимаются управлением сетями и ИТ-инфраструктурой, находятся в зоне высокого риска.