Хакеры шантажировали десятки компаний — разработчиков ПО в РФ и Белоруссии

Группа хакеров Sneaking Leprechaun за последний год осуществила более 30 атак на организации из России и Белоруссии с целью получения выкупа, 23 мая об этом сообщает компания по управлению цифровыми рисками Bi.Zone.

Сообщается, что основная часть пострадавших занимается разработкой и интеграцией программного обеспечения (ПО). Кроме того, среди жертв находятся компании из разных сфер, включая промышленность, финансы, логистику, медицину и государственные структуры.

По словам директора департамента анализа защищенности и противодействия мошенничеству компании Bi.Zone Евгения Волошина, хакеры взламывали серверы и проникали в инфраструктуру организаций, используя уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux.

После успешного вторжения злоумышленники устанавливали вредоносное программное обеспечение собственной разработки, чтобы оставаться незамеченными. Затем они вручную анализировали данные и копировали те, которые считали ценными. После этого преступники связывались с компанией, предоставляли доказательства наличия информации и требовали выкуп, угрожая в противном случае опубликовать украденные данные в открытом доступе.