Злоумышленники начали интересоваться покупкой баз данных российского госсектора и крупных отечественных компаний.
Злоумышленники начали интересоваться покупкой баз данных, содержащих зашифрованные коды (хеш) паролей для идентификации на российских сайтах и сервисах, сообщает издание «Коммерсантъ», ссылаясь на сервис разведки утечек DLBI.
Целью сбора cведений стало выявление логинов и паролей, принадлежащих госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной инфраструктуры (ТЭК, финансовые организации, операторы связи и др.), к такому выводу пришли эксперты DLBI.
Представители сервиса также отметили, что спрос на подобный сегмент данных фиксируется впервые, и рост можно оценивать только с нулевой базы
Как пояснил основатель DLBI Ашот Оганесян, наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием (password reuse), когда полученная пара логин—пароль используется при доступе к другим аккаунтам жертвы — от почты до корпоративных онлайн-сервисов, например, к рабочему месту.
Кроме того, в DLBI полагают, что рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время.
Источник securitylab