Бесплатно Экспресс-аудит сайта:

31.08.2022

Хакеры готовятся к масштабной атаке на российский госсектор

Злоумышленники начали интересоваться покупкой баз данных, содержащих зашифрованные коды (хеш) паролей для идентификации на российских сайтах и сервисах, сообщает издание «Коммерсантъ», ссылаясь на сервис разведки утечек DLBI.

Целью сбора cведений стало выявление логинов и паролей, принадлежащих госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной инфраструктуры (ТЭК, финансовые организации, операторы связи и др.), к такому выводу пришли эксперты DLBI.

Представители сервиса также отметили, что спрос на подобный сегмент данных фиксируется впервые, и рост можно оценивать только с нулевой базы

Как пояснил основатель DLBI Ашот Оганесян, наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием (password reuse), когда полученная пара логин—пароль используется при доступе к другим аккаунтам жертвы — от почты до корпоративных онлайн-сервисов, например, к рабочему месту.

Кроме того, в DLBI полагают, что рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время.