+22 голоса |
В последние выходные группа хакеров GhostShell провела массированную атаку на банки и веб-сайты, в результате вторжения более чем на 100 ресурсов были похищены данные около 1 млн учетных записей пользователей.
Группа GhostShell, которую связывают с хактивистами Anonymous, объявила о проникновении в базы данных банков, правительственных структур США, консалтинговых компаний. Некоторые взломанные базы данных содержали более 30 тыс записей. В результате в руки хакеров попали пароли и документы, в том числе кредитные истории клиентов, извлеченные из систем управления контентом.
Анализ атаки специалистами по безопасности Imperva показал, что большинство вторжений было проведено с использованием SQL-инъекциий, в частности довольно популярного инструмента SQLmap.
Хакеры GhostShell заявили, что данная атака – часть кампании Project Hellfire, и была проведена в знак протеста против банков и в отместку за преследование хактивистов правительственными структурами. Группа сотрудничает с другими командами хакеров, MidasBank и OphiusLab, и утверждает, что имеет доступ к мейнфрейму китайских технологических компаний, фондовой бирже США и Министерства внутренней безопасности США (Department of Homeland Security, DHS) и намерена предоставить доступ к этим системам хакерам, у которых достаточно ресурсов для работы с ними.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |