Работает даже при белом списке
Image

MAX. SecurityLab. Белый список. Ваш сисадмин ничего не запретит — и это его будет бесить

Мы пишем про взломы, утечки и катастрофы — и делаем это лучше всех. Скромно, но это правда. Проверьте сами, вам несложно.

Вместо лекций – киберпреступники. Образовательная платформа отключилась из-за наплыва вымогателей

6561
ФБР ShinyHunters сваттинг кибератака Tor
Вместо лекций – киберпреступники. Образовательная платформа отключилась из-за наплыва вымогателей
ФБР ShinyHunters сваттинг кибератака Tor

ФБР предупредило американские учебные заведения об угрозе со стороны хакерской группировки ShinyHunters.

image

Федеральное бюро расследований США предупредило о последствиях атаки группировки ShinyHunters на платформу дистанционного обучения, которой пользовались учебные заведения по всей стране. Из-за взлома сервис временно перестал работать, а студенты и преподаватели потеряли доступ к системе. Сейчас платформа уже восстановила работу.

В ФБР сообщили, что ShinyHunters специализируется на крупных утечках данных и вымогательстве. Группировка регулярно атакует компании из технологической, финансовой и розничной сфер, похищая миллионы записей с персональными данными пользователей.

Американские власти предупредили, что участники ShinyHunters часто преувеличивают масштабы доступа к данным или вовсе выдумывают компрометирующие материалы, чтобы заставить жертв платить. После взломов злоумышленники рассылают письма с угрозами, звонят пострадавшим и их родственникам, отправляют сообщения и иногда прибегают к сваттингу – ложным вызовам спецслужб по адресу жертвы.

В некоторых случаях преступники утверждают, что располагают личными фотографиями или видеозаписями пользователей, хотя таких материалов на самом деле может не существовать. Если давление не помогает, ShinyHunters публикует украденные данные на своих сайтах утечек в сети Tor.

ФБР считает, что учебные заведения остаются особенно уязвимыми из-за облачных платформ управления, большого количества подключенных сторонних сервисов и хранения чувствительных данных студентов и сотрудников. Похищенная информация позволяет проводить убедительные целевые фишинговые атаки, выдавая себя за преподавателей, сотрудников технической поддержки или отделы финансовой помощи.

Ведомство посоветовало пользователям не отвечать на требования вымогателей и не переводить деньги. Перед ответом на любые письма, звонки или сообщения с упоминанием инцидента ФБР рекомендует проверять отправителей через официальные каналы связи. Пользователям также советуют не открывать подозрительные ссылки и вложения.

Федеральное бюро расследований призвало сообщать о возможных атаках ShinyHunters через Центр жалоб на интернет-преступления IC3 или ближайшее отделение ФБР.