Информационные технологииStfw.Ru 🔍
🕛

Морские пираты грабили корабли с помощью хакера

Пираты прибывали со сканерами штрих-кодов, искали конкретные ящики и забирали дорогостоящий груз.Пираты прибывали со сканерами штрих-кодов, искали конкретные ящики и забирали дорогостоящий г
Пираты прибывали со сканерами штрих-кодов, искали конкретные ящики и забирали дорогостоящий груз.




Как описано в последнем отчете Data Breach Digest компании Verizon, команда RISK Team, занимающаяся безопасностью данных, исследовала и решила проблему морского перевозчика с пиратами.


Судоходная компания рассказала о регулярных набегах мелких пиратов. Морские грабители прибывали со сканерами штрих-кодов, искали конкретные ящики, забирали дорогостоящий груз, а потом уплывали прочь. Ввиду вышеперечисленных событий, было принято решение нанять RISK Team для отслеживания возможных источников утечки информации.


Как оказалось, пираты обратились за помощью к хакеру. Злоумышленник взломал не обновлявшуюся систему управления контентом сайта судоходной компании и получил доступ к ее базе данных. Используя скомпрометированную БД, хакер получил доступ к товарно-транспортным накладным и будущим расписаниям отгрузок. С помощью похищенной информации пираты отслеживали маршруты судна и планировали атаки, а затем идентифицировали ящики и забирали дорогостоящий груз.


К счастью, хакер не был специалистом. Verizon упоминает об использовании злоумышленником web-оболочки, которая не поддерживает SSL, то есть, все выполняемые команды были записаны в журнале web-сервера.


RISK Team смогла создать график всех действий хакера и точно определить интересовавшие его сведения. Исследователи безопасности также отметили безуспешную попытку злоумышленника получить доступ к другим серверам компании. Они оказались провальными даже после получения доступа к различным учетным записям и паролям. Помимо всего, признаком отсутствия навыков было использование домашнего IP-адреса вместо прокси или VPN.


Verizon помогла судоходной компании блокировать IP-адрес хакера, удалить web-оболочку, восстановить сервер, сбросить пароли для всех взломанных учетных записей, а также обновить CMS.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.