Недавно хакеры рассказали о том, что атаковали внутреннюю сеть компании Ferrari. Однако представители корпорации отрицают факт компрометации. Специалист, который преподает полный курс по кибербезопасности Ванадзор, попытался выяснить, что произошло на самом деле.
Что известно об инциденте, полный курс по кибербезопасности Ванадзор
В начале месяца представители хакерской группировки RansomEXX сообщили об успешном взломе. Злоумышленники утверждали, что им удалось внедрить во внутреннюю сеть компании Ferrari шифровальщик. В результате компрометации системы хакеры смогли похитить около 7 гигабайтов конфиденциальных данных. Кроме того, представители RansomEXX добавили компанию Ferrari в список своих жертв. По всей видимости, среди украденной информации находятся ценные сведения о финансовых делах всемирно известной корпорации. А также там находятся следующие документы:
- гайды по ремонту;
- счета-фактуры;
- контракты;
- внутреннюю информацию.
При этом злоумышленники не стали требовать выкуп за украденные данные. Как предполагает эксперт, который ведет дистанционные курсы по информационной безопасности Ванадзор, есть вероятность, что хакеры продают сведения.
Однако через несколько дней представители компании Ferrari полностью опровергли заявление хакеров. Они сообщили, что произошла небольшая утечка данных. Но в них не содержится никакой критически важной информации, способной навредить работе компании. При этом представители Ferrari настаивают на том, что защита их сети не пострадала. И никакой шифровальщик не проник во внутреннюю сеть компании. Более того, в Ferrari уверяют, что давно не сталкивались с какими-либо инцидентами в сфере кибербезопасности. А потому даже расследований в этой области не ведут. Более того, руководство компании отметило, что постарается выяснить, по какой причине распространили неправдоподобные слухи.
Кто такое RansomEXX
Хакерская группировка RansomEXX давно уже известна специалистам. Ее представители неоднократно взламывали самые защищенные сети. В частности, злоумышленники смогли проникнуть во внутренние сети таких компаний, как Zegna, Hellman Worldwide и Gigabyte. При этом хакеры всегда требовали выкуп за украденные данные и обещали в противном случае продать данные в даркнете. Также стоит отметить, что у RansomEXX довольно хорошая репутация среди группировок. То есть они всегда отдают данные в обмен на деньги. И успешно взламывают крупные защищенные сети. Специалисты, проводящие курс основы информационной безопасности Ванадзор, внимательно следят за их деятельностью.
Тем не менее, даже злоумышленники с хорошей репутацией иногда могут принимать желаемое за действительное. Например, не так давно знаменитая группировка Clop рассказала об успешной атаке на компанию Thames Water. Это очень влиятельная в Великобритании компания, так как она является крупнейшим поставщиком воды в стране А также занимается очисткой сточных вод. Однако хакеры перепутали организации. И вместо Thames Water взломали сеть South Staffordshire Water — обычной фирмы.
Возможно, злоумышленники из RansomEXX тоже спутали сети компаний. Или же представители Ferrari боятся огласки факта компрометации. Оба этих варианта могут быть вполне реалистичными. Ведь ни одна компания не хочет показывать, что ее сеть легко взломать. В любом случае специалисты, ведущие курс основы кибербезопасности Ванадзор уверены, что скоро правда раскроется.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.