Морские пираты грабили корабли с помощью хакера

Как описано в последнем отчете Data Breach Digest компании Verizon, команда RISK Team, занимающаяся безопасностью данных, исследовала и решила проблему морского перевозчика с пиратами.

Судоходная компания рассказала о регулярных набегах мелких пиратов. Морские грабители прибывали со сканерами штрих-кодов, искали конкретные ящики, забирали дорогостоящий груз, а потом уплывали прочь. Ввиду вышеперечисленных событий, было принято решение нанять RISK Team для отслеживания возможных источников утечки информации.

Как оказалось, пираты обратились за помощью к хакеру. Злоумышленник взломал не обновлявшуюся систему управления контентом сайта судоходной компании и получил доступ к ее базе данных. Используя скомпрометированную БД, хакер получил доступ к товарно-транспортным накладным и будущим расписаниям отгрузок. С помощью похищенной информации пираты отслеживали маршруты судна и планировали атаки, а затем идентифицировали ящики и забирали дорогостоящий груз.

К счастью, хакер не был специалистом. Verizon упоминает об использовании злоумышленником web-оболочки, которая не поддерживает SSL, то есть, все выполняемые команды были записаны в журнале web-сервера.

RISK Team смогла создать график всех действий хакера и точно определить интересовавшие его сведения. Исследователи безопасности также отметили безуспешную попытку злоумышленника получить доступ к другим серверам компании. Они оказались провальными даже после получения доступа к различным учетным записям и паролям. Помимо всего, признаком отсутствия навыков было использование домашнего IP-адреса вместо прокси или VPN.

Verizon помогла судоходной компании блокировать IP-адрес хакера, удалить web-оболочку, восстановить сервер, сбросить пароли для всех взломанных учетных записей, а также обновить CMS.