Хакеры Продают Украденные Учетные Данные Военных и Подрядчиков Оборонного Сектора За 10 Долларов

Новый отчет кибербезопасной компании Hudson Rock раскрывает тревожный прорыв в безопасности, затрагивающий американскую армию, федеральные агентства и ведущих оборонных подрядчиков, включая Lockheed Martin, Boeing и Honeywell.

В отчете утверждается, что сотрудники этих организаций заразились вредоносным ПО «infostealer», которое собирает логины, пароли, доступ к электронной почте и другие конфиденциальные данные.

В отличие от традиционных кибератак, которые включают взлом сетей, вредоносное программное обеспечение-информационный вор просто ждет, пока пользователь неосознанно загрузит зараженный файл — чаще всего это модификация игры, пиратское программное обеспечение или вредоносное вложение в электронное письмо.

После установки, вредоносное ПО собирает данные для входа, историю просмотров и сохраненные пароли. Киберпреступники затем продают эти украденные данные за сумму, начиная всего от 10 долларов за каждый скомпрометированный компьютер на подпольных рынках, как подробно описано в отчете.

Среди украденной информации — учетные данные для VPN, государственные электронные почты и секретные системы закупок. Даже двухфакторная аутентификация (MFA) может быть обойдена с использованием украденных сессионных куки, что позволяет хакерам получить несанкционированный доступ к защищенным системам.

Отчет подчеркивает, что работники некоторых из самых критически важных оборонных компаний США пострадали. Один из кейсов показывает, что у 398 сотрудников Honeywell были украдены учетные данные, что привело к утечке информации о внутренних порталах и программных инструментах. Кроме того, были скомпрометированы 472 учетные записи третьих лиц, связанных с Microsoft, Cisco и SAP.

За пределами частного сектора, Армия и ВМФ США также стали целью атак, при этом у как минимум 30 военнослужащих ВМФ были украдены логины и история посещений в интернете. Даже ФБР и Контрольно-счетная палата правительства (GAO) пострадали, что вызвало опасения по поводу рисков для национальной безопасности.

Hudson Rock предупреждает, что эти нарушения безопасности затрагивают не только отдельные компании. Многие организации сотрудничают в оборонной промышленности, что означает, что проблемы с безопасностью в одной компании могут подвергнуть риску всю ее сеть партнеров, поставщиков и государственных учреждений.

Хотя существуют меры кибербезопасности для контроля и обнаружения таких нарушений, эксперты подчеркивают важность превентивных действий.

Исследователи утверждают, что компаниям и государственным учреждениям необходимо применять более строгие практики кибербезопасности, включая более строгие политики загрузки, улучшенное обучение сотрудников и усиленные инструменты обнаружения вредоносного ПО.