Злоумышленники разместили вредоносный код на сайте «Новых Известий»

image

Теги: кибератака, Россия, хищение данных

Эксперты допускают, что кибератака привела к хищению платежных данных читателей новостного ресурса.

Сайт издания «Новые Известия» в среду, 19 мая  подвергся  кибератаке. Злоумышленникам удалось разместить на странице газеты вредоносный код, при помощи которого данные пользователей могут быть похищены.

При посещении главной страницы пользователи перенаправляются по адресу s1.sberbanks-online.ru, где им предлагается ввести данные банковской карты якобы для того, чтобы получить денежный приз.

Ведущий специалист исследовательского центра Zecurion Владимир Ульянов сообщил, что по состоянию на 20 мая владельцам сайта не удалось взять его под контроль. В кеше поисковых систем можно найти страницу с уведомлением о взломе ресурса «Новых Известий».

Ульянов также отметил, что по данным Zecurion, в данный момент на сайте нет вредоносного кода. Однако эксперты исследовательского центра допускают, что ранее злоумышленникам удалось собрать данные кредитных карт небольшого количества пользователей. Ульянов считает, что размещение вредоносного кода могло бы насторожить пользователей, антивирусы которых обнаружили бы опасность.

В настоящее время IT-специалистами «Новых Известий» ведутся работы по устранению последствий кибератаки. Представители издания заявили, что не несут ответственности за возможное предоставление злоумышленникам платежных данных.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.