На прошлой неделе представители компании Bombardier заявили о компрометации их сети. Практически сразу конфиденциальные сведения организации попали на сайт в даркнете под названием Clop. Это нападение является частью крупной кампании по атакам на Accellion FTA. По всей видимостью за многочисленными взломами стоят сразу несколько хакерских группировок. Эксперты, окончившие онлайн курсы по кибербезопасности, взялись за расследование этих инцидентов.
Все о компрометации Bombardier, онлайн курсы по кибербезопасности
Машиностроительная компания Bombardier была основана еще в 1942 году в Канаде. За почти 80 лет существования она смогла нарастить огромные производственные мощности. Сейчас Bombardier является одним из мировых лидеров в авиастроении и железнодорожном машиностроении. Общая численность сотрудников предприятия насчитывает более 70 тысяч человек. В основном компания производит различные самолеты, поезда для метрополитена и локомотивы, а также многочисленную мототехнику. Безусловно, такая организация стала лакомым кусочком для хакеров, ворующих информацию. О том, почему атака оказалась возможной, рассказал эксперт, ведущий курсы по кибербезопасности в Москве онлайн.
По всей видимости известная канадская организация Bombardier использовала файлообменный сервис Accellion FTA. Он давно уже является устаревшим, более того, содержит множество уязвимостей. В результате компрометации хакеры украли следующие данные:
- сведения о сотрудниках;
- информацию корпоративных клиентов;
- отчеты работы с поставщиками.
От атаки и утечки информации пострадало как минимум 130 сотрудников организации. Однако в действительности будущие проблему компании могут быть еще масштабнее. К сожалению, среди опубликованных хакерами документов есть множество проектов различной техники. Среди них исследователи обнаружили даже проекты радиолокационной системы. Ее у Bombardier заказали военные подразделения правительства США.
Проблемы с File Transfer Application
Файлообменные сервисы некогда пользовались большой популярностью среди различных компаний. Но их давно уже вытеснили более удобные облачные ресурсы, а также программы для передачи файлов. В свое время Accellion FTA был достаточно популярным сервисом, однако разработчики отказались от его поддержки. Они давно уже не исправляют уязвимости и бэкдоры в сервисе. Но многие компании все еще продолжают использовать небезопасный ресурс. На сегодняшний день в системе зарегистрировано около 300 активных пользователей. Но никто из них явно не проходил даже курсы по кибербезопасности в Москве для детей в свое время.
Потому что хакерам прекрасно известно о существовании уязвимостей. Более того, они давно уже создали универсальные эксплойты для этих багов. В результате одна из группировок решили пройтись по списку активных пользователей Accellion FTA. Как следствие: около ста взломов за последние несколько недель. К тому же злоумышленники решили не мелочиться и выкладывать информацию на сайте. Для этого они создали специальный ресурс под названием Clop.
Чтобы подобного не случалось, необходимо придерживаться простых правил. Во-первых, не стоит использовать устаревшее программное обеспечение. Во-вторых, необходимо постоянно устанавливать все патчи и обновления для программного и аппаратного обеспечения. А также убедить всех сотрудников компании пройти как минимум курсы по кибербезопасности в Москве для школьников онлайн.
