Хакеры взломали госпорталы по всему миру (2 фото)

Компания Group-IB, специализирующаяся на кибербезопасности, заявила, что обнаружила данные для входа более чем в 40 000 учетных записей на государственных порталах более чем в 30 странах. Данные включают имена пользователей и пароли в виде открытого текста, и компания полагает, что они могут быть выставлены на продажу на подпольных хакерских форумах.

Group-IB уверена, что данные собраны киберпреступниками с помощью вредоносных шпионских программ, которые распространялись через рассылки писем с трояном. Более половины учётных записей, 52%, принадлежит итальянским правительственным чиновникам, за ними следуют правительственные данные Саудовской Аравии (22%) и Португалии (5%). Также в списке пострадавших числятся: Польша, Швейцария, Румыния, Израиль, Грузия, Болгария, Норвегия и пр.


Скомпрометированные учётные записи принадлежали широкому кругу правительственных учреждений. Они варьировались от учетных записей на сайтах местных органов власти до государственных учреждений и официальных правительственных порталов. Неясно, были ли заражены рабочие станции государственных служащих, или хакеры атаковали персональные компьютеры, и украли правительственные данные для входа через сотрудников, которые заходили на правительственные рабочие места из дома.

Учётные записи могут позволить злоумышленникам получить доступ к коммерческой или государственной тайне. Кроме того, их могут использовать для других разведывательных операций или в качестве точки входа во внутреннюю сеть правительственного учреждения, откуда хакеры могут выполнять другие атаки. В свою очередь, Group-IB уже поставила в известность пострадавшие от утечки государственные центры (CERT) 30-ти стран.

Источник: securityaffairs.co