Хакеры проникли в сеть Министерства дорог и городского развития Ирана задолго до кибератаки

Хакеры проникли в сеть Министерства дорог и городского развития Ирана задолго до кибератаки

Злоумышленники внесли изменения в протоколы загрузки и поменяли пароли пользователей.

image

В начале июля нынешнего года сайты Министерства дорог и городского развития Ирана в компьютерных системах у сотрудников ведомства были отключены в результате кибератаки со стороны неизвестных злоумышленников. Как оказалось хакеры взломали компьютерные системы министерства, по крайней мере, за месяц до кибератаки, сообщила телестанция Iran International.

Хакеры проникли в систему в начале июня, а в конце месяца начали подготовку к атаке на сеть Министерства дорог и городского развития Ирана. Злоумышленники внесли изменения в протоколы загрузки и поменяли пароли пользователей. Затем они заблокировали систему и установили свой контроль. Также были отключены системы восстановления сетей.

Преступники изменили доступ системных администраторов и их способность удаленно подключаться к системе. Эксперты по кибербезопасности Ирана пришли к выводу, что атаке способствовали пользователи, не соблюдающие протоколы безопасности во время удаленной работы из дома, существующие уязвимости в системах, отсутствие защиты паролей, отсутствие обновления антивирусного программного обеспечения и недостаточные инвестиции в кибербезопасность.

В результате общесистемного сбоя в компьютерной сети железных дорог Ирана предположительно были задержаны и отменены сотни железнодорожных рейсов. Однако глава отдела по связям с общественностью в министерстве Садег Сокри отрицал кибератаку и сказал, что произошли только «перебои в грузовом транспорте».


Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.