Хакеры работают не за деньги, а за идею.
https://www.securitylab.ru/upload/ib...ecw48zgr0x.png
Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива.
Злоумышленники утверждают, что украли значительный объем данных, включая:<ul><li>записи CRM;</li>
</ul><ul><li>личную информацию;</li>
</ul><ul><li>сообщения электронной почты;</li>
</ul><ul><li>контракты;</li>
</ul><ul><li>учетные данные.</li>
</ul>Судя по опубликованным скриншотам, инцидент затронул Active Directory, а также внутренние приложения и службы.
Хакеры также опубликовали скриншоты активных RDP-сеансов и связей Office 365 между различными компаниями из региона, а также несколько списков пользователей, предположительно связанных с FlyNas (авиакомпания) и SAMACares (инициатива, управляемая Центральным банком Саудовской Аравии), содержащие более 100 000 записей. Кроме того, на сайте утечки группа разместила фотографии правительственных чиновников Саудовской Аравии.
https://www.securitylab.ru/upload/im...t-img(715).png
https://www.securitylab.ru/upload/im...t-img(716).png
По данным ИБ-компании Resecurity, эта утечка данных может стать одним из крупнейших инцидентов кибербезопасности цепочки поставок в регионе из-за её широкого охвата предприятий и государственного сектора. Злоумышленники могут использовать украденные данные для нападения на другие компании и отдельных лиц, представляющих для них интерес.Федеральные регулирующие органы расследуют инцидент, чтобы определить полный масштаб взлома и его последствия.
По данным исследователей, 30 октября в сетях компании был развернут Metasploit Framework, а объявление об атаке было опубликовано 2 ноября. Согласно просочившейся переписке между сотрудниками компании, хакеры получили доступ к системе с помощью аккаунта одного из сотрудников.
На данный момент нет доказательств того, что атака мотивирована деньгами, поскольку требования о выкупе компании не предъявлялись. Эксперты предполагают, что Justice Blade – идеологически мотивированная группа, нацеленная на Саудовскую Аравию.
Пока неясно, связана ли эта атака с ростом напряженности в отношениях между Ираном и Саудовской Аравией. Более того, Саудовская Аравия недавно предоставила США разведданные , согласно которым Иран может готовиться к атаке на Королевство.
Smart Link BPO Solutions является бизнес-подразделением Al Khaleej Training and Education Group. В 2012 году группа AL Khaleej была включена в список Forbes Middle East 2012 как одна из 100 самых влиятельных компаний в регионе GCC (Совет сотрудничества арабских государств Персидского залива).