Атака была оперативно остановлена, однако часть абонентов успела увидеть противоправный контент. Источник атаки и лица, причастные к распространению данного контента в данный момент устанавливаются. Представители провайдера утверждают, что безопасность кода платформы и чувствительные данные клиентов не пострадали.
Сама атака имела комбинированный характер. Ее целью был как вывод из строя сайтов и серверов компании, использование их уязвимости, так и "переполнение" каналов связи. Ее мощность составила 500 ГБит/с вредоносного трафика, поступающего одновременно на 2-3 тысячи IP-адресов.
Самой распространенной мишенью хакеров в первом квартале 2024 стали IT-компании и телеком. В этот период был побит рекорд мощности среди всех ранее отраженных специалистами МТС Red атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гбит/с.
Авторы исследования считают, что на статистику повлиял общий рост утечек данных россиян, а также массовый сбор согласий клиентов операторов данных на их обработку. Для сравнения, всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.
Уточняется, что подавляющее большинство таких группировок (76%) имеет финансовую мотивацию. И лишь небольшая часть — 9% — связана с политическими движениями (9%). Со шпионажем — 15%. Впрочем, теперь часть групп, состоящая из так называемых "хактивистов", уже преследует не только политические, но и финансовые цели.
На сервере, о котором идет речь, размещаются сайты клиентов провайдера. Злоумышленники использовали уязвимость программного обеспечения на сайте одного из клиентов и смогли дойти до подключения к серверу баз данных пострадавшего сервера. Представители Рег. ру заверяют, что именно в этот момент их удалось обнаружить и остановить.
За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн рублей. А юридических — до 15 млн. Кроме того, за утечку персональных данных, согласно принятому законопроекту, предусмотрена уголовная ответственность. Впрочем, по мнению экспертов, больше остальных принятие этого закона ждали именно хакеры.
Это возможно через функцию автоматического распознавания контента. Помимо этого, в Smart TV встроены приложения, отслеживающие активность пользователей. А камеру и микрофон на устройстве можно использовать для слежки.
Один из пользователей GitHub поделился скриптами для скачивания фильмов со стриминговых платформ. Кроме того, аналитики представили список самых скачиваемых на торрент-сайтах фильмов с 27 декабря. Лидером рейтинга стала "Матрица: воскрешение".
Из-за взлома сайта корпорации общественного вещания во время интернет-трансляции первого полуфинала конкурса зрители в течение короткого периода времени видели на экранах спутниковые снимки взрывов в Тель-Авиве. На телетрансляции взлом не отразился.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.