Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Кибератака отключила сервисы NetStandart (http://txgate.io:443/showthread.php?t=11837)

Artifact 03-05-2025 11:53 PM

Возможно, об этой угрозе было известно задолго до атаки
https://www.securitylab.ru/upload/ib...55dbdf014b.jpg
Американский MSP-поставщик (Managed Services Provider) NetStandard подвергся кибератаке, в результате которой компания закрыла свои облачные службы MyAppsAnywhere, включающие службы Dynamics GP, Exchange, Sharepoint и CRM.
Согласно уведомлению, отправленному клиентам MyAppsAnywhere на Reddit , компания обнаружила признаки кибератаки утром 26 июля и быстро закрыла облачные сервисы, чтобы предотвратить распространение атаки.
«По состоянию на 11:30 CDT 26 июля компания NetStandard обнаружила признаки кибератаки в среде MyAppsAnywhere. С тех пор наша команда инженеров занимается активным устранением инцидентов, работая над изоляцией угрозы и минимизацией последствий.
Службы MyAppsAnywhere, в том числе Hosted GP, Hosted CRM, Hosted Exchange и Hosted Sharepoint, будут отключены до дальнейшего уведомления.
В настоящее время никакие другие службы NetStandard не затронуты», — написала NetStandard в письме.
NetStandard наняла свою страховую компанию, которая предоставила ИБ-специалистов, чтобы помочь определить источник атаки и вернуть системы в оперативный режим. По словам NetStandart, затронуты только службы MyAppsAnywhere, но атака имела более широкое воздействие, поскольку основной сайт компании также недоступен.
https://www.securitylab.ru/upload/im...t-img(231).png
Поскольку NetStandard не сообщает никаких подробностей, неясно, какой тип атаки произошел. Однако, исследователи в кибербезопасности считают, что это была атака программ-вымогателей.
Генеральный директор Huntress Lab Кайл Ханслован 26 июля поделился в Twitter обнаруженным сообщением на хакерском форуме, в котором злоумышленник искал партнеров для проведения атаки на поставщика управляемых услуг. Согласно сообщению пользователя на русскоязычном форуме Exploit, он имеет доступ к панели MSP-поставщика, управляющим более 50 компаниями, 100 серверами VMware ESXi и более 1000 серверами.
https://www.securitylab.ru/upload/im...t-img(232).png
Однако, пока неясно, связано ли это сообщение с атакой на NetStandard или это просто совпадение.
Ранее агентства кибербезопасности США, Великобритании, Австралии и Канады предупредили об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP) и дали рекомендации по защите систем компаний и их клиентов.


All times are GMT. The time now is 09:45 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.