О хакерской атаке на внутреннюю сеть Пенсионного фонда недавно рассказали британские СМИ. Как сообщается, злоумышленники смогли похитить конфиденциальные данные и запустить в систему шифровальщик. Специалист, ведущий полный курс по кибербезопасности Сумгаит рассказал подробности о случившемся.
Что произошло в британском Пенсионном фонде, полный курс по кибербезопасности Сумгаит
Как стало известно, недавно злоумышленники из группировки СІ0p проникли во внутреннюю сеть Пенсионного фонда в Великобритании. По всей видимости, хакеры взломали службу перевода GoAnywhere, услугами которой пользовался фонд. Таким образом хакеры получили доступ к огромному количеству конфиденциальных данных. Важно отметить, что преступники не преминули похвастаться своим достижением. И выложили в даркнете информацию об удачном взломе. Эксперты, прошедшие дистанционные курсы по информационной безопасности Сумгаит, говорят, что похищено большое количество информации.
Дело в том, что в Великобритании множество частных Пенсионных фондов. На сегодняшний день подвергшаяся взлому организация управляет вкладами почти 300 тысяч человек. А общая сумма активов оценивается почти в 40 миллиардов фунтов стерлингов. Безусловно, хакеры пришли в восторг от возможности попасть во внутреннюю сеть организации. Представители Пенсионного фонда сообщают, что их клиенты не пострадали. Однако вынуждены признать похищение конфиденциальных данных нескольких сотрудников. Точно неизвестно, планирует ли организация платить хакерам деньги за расшифровку данных.
Что известно про группировку СІ0p
На сегодняшний день самыми эффективными считаются хакерские группировки, которые распространяют шифровальщики. И СІ0p не является исключением. За последние несколько лет эти хакеры смогли потребовать выкуп на сотни миллионов долларов. Более того, специалисты пока не могут подобрать оптимальный ключ дешифровки. А все потому, что преступники постоянно модифицируют свой вирус. Как утверждают эксперты, окончившие курс основы информационной безопасности Сумгаит, пока к хакерам практически невозможно подобраться.
За последнее время представители группировки СІ0p смогли взломать более 130 компаний по всему миру. Однако о них самих известно довольно мало, а именно:
- члены этой группировки общаются на русском языке;
- вирус СІ0p очень сложно обнаружить заблаговременно;
- хакеры тщательно подбирают своих жертв.
По всей видимости, злоумышленники требуют выкуп не только за ключ дешифровки. Также они вымогают деньги за уничтожение украденных данных. В противном случае хакеры выставляют конфиденциальные сведения в открытый доступ. Или же перепродают их заинтересованным сторонам. Например, активно скупают добытые нечестным путем сведения китайские власти.
К сожалению сложно сказать, насколько активно собирает киберполиция данные о группировке. Аналитики, завершившие курс основы кибербезопасности Сумгаит, пока не могут дать четкого ответа. Но чаще всего члены таких активных группировок очень редко попадаются киберполиции. Тем не менее, есть достаточно надежные способы защитить свою компанию от подобных взломов. А именно — в обязательном порядке повышать уровень кибербезопасности сотрудников. Рассказывать им про фишинг, социальную инженерию, риски утечки данных. На сегодняшний день такие методы показали куда большую надежность, чем использование антивирусов.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.