На днях злоумышленникам удалось проникнуть в корпоративную сеть британских ресторанов Subway. Специалисты уже начали подробное расследование инцидента, Однако по предварительным данным компания пострадала от известного вируса под названием TrickBot. Атака была хорошо организована и явно нацелена на конкретную организацию. Об этом рассказали исследователи, которые прошли курсы it безопасности в свое время.
Особенности нападения на Subway, курсы it безопасности
Прежде всего стоит отметить, что компания Subway представляет собой крупнейшую сеть ресторанов быстрого питания в мире. На сегодняшний день она насчитывает почти 45 тысяч заведений в 112 странах. Безусловно, хакеры не могли пройти мимо возможности получить выкуп от такой крупной организации. Потому на днях они развернули масштабную и достаточно сложную атаку на Subway. За расследование взялись аналитики, изучавшие курсы кибербезопасность Киев недавно.
Как сообщают специалисты, злоумышленники реализовали нападение не на внутреннюю сеть, а на клиентов. Для этого они начали рассылать постоянным клиентам Subway фишинговые письма. В них находилась фейковая информация о заказах в ресторане. Более того, внутри хакеры разместили вложение, которое содержало в себе вирус TrickBot. Стоит отметить, что обычно этот троян не используют для массовой рассылки. Потому что это довольно опасный и сложный по своей структуре вирус.
TrickBot способен нанести существенный ущерб пользователям. В первую очередь он может похищать различные конфиденциальные данные с устройства пользователя. Главным образом это относится к сохраненным в браузере паролям. Среди других наиболее опасных функций вируса значатся:
- самостоятельное распространение по сети;
- кража всех учетных записей;
- внедрение бэкдора для доступа шифровальщиков.
То есть мало того, что вирус передает конфиденциальные данные пользователя на сторонний сервер. Так он еще и работает в паре с такими знаменитыми шифровальщиками, как Conti и Ryuk. Безусловно, подобная связка вредоносных программ может нанести ущерб тысячам пользователей. И их кибербезопасность курсы бесплатно будет существенно нарушена.
Последствия атаки на Subway
Стоит отметить, что все письма, которые получили клиенты рестораторов, были адресными. Это значит, что в них присутствовали реальные имена пользователей. Более того, некоторые клиенты создавали адреса электронной почты специально для регистрации на сайте Subway. Безусловно, вскоре у специалистов появились подозрения в том, что сеть ресторанов взломали. В противном случае хакерам неоткуда было бы узнать конфиденциальные сведения о клиентах. Однако представители Subway не спешили делать какие-либо громкие заявления касательно компрометации своей сети.
Тем не менее, когда аналитики спросили их напрямую, тем пришлось признаться в факте хакерской атаки. Вероятно руководство компании опасалось за репутацию своих ресторанов. А потому надеялось разобраться с последствиями нападения без огласки. Однако оно не учло, что зачастую злоумышленник не просто так воруют базы данных. После проведения тщательного расследования стало известно, что злоумышленники взломали внутренний почтовый сервер Subway.
Тем не менее, руководство Subway продолжает утверждать, что их клиентам практически ничего не угрожают. По их словам, хакеры получили доступ только к именам и адресам электронной почты. Также они советуют клиентам не открывать фишинговые письма, а сразу их удалять. А чтобы кибербезопасность курсы онлайн находилась под надежной защитой, стоит пройти дополнительное обучение.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.