Хакер #305. Многошаговые SQL-инъекции
Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Представители команды подтвердили факт атаки, когда даркнете, на «сайте для сливов» шифровальщика BlackByte, была опубликована информация о взломе.
«Узнав об инциденте, мы немедленно начали расследование и предприняли шаги по сдерживанию атаки, — сообщили изданию The Record представители пострадавшей стороны. — Пока расследование еще продолжается, но мы полагаем, что инцидент ограничился нашей корпоративной ИТ-сетью. На сегодняшний день у нас нет никаких улик, указывающих на то, что этот инцидент отразился на системах за пределами нашей корпоративной сети, связанных с акциями на стадионе Levi's и владельцами билетов».
Журналисты отмечают, что атака могла бы иметь более драматичные последствия, если бы «Сан-Франциско Форти Найнерс» прошла квалификацию на Супербоул 2022, прошедший в минувшие выходные. В таком случае атака вымогателя могла бы серьезно нарушить подготовку команды к игре, а шифровальщики вновь попали бы на первые полосы всех американских СМИ.
Первые атаки малвари BlackByte были зафиксированы в сентябре 2021 года. Шифровальщик работает по модели RaaS (Вымогатель-как-услуга), то есть его авторы сдают малварь в аренду партнерам группировки, которые уже осуществляют взломы, а также разворачивают вредоноса в сетях жертв. Также партнеры воруют файлы из взломанных сетей, а BlackByte затем использует эти данные в качестве рычага давления в ходе переговоров.
Осенью 2021 года эксперты Trustwave выпустили бесплатный дешифровщик для файлов, пострадавших от атак BlackByte, но с тех пор разработчики малвари представили вторую версию своего вымогателя, исправив ошибки, которые эксплуатировали эксперты.
Интересно, что за день до атаки на «Сан-Франциско Форти Найнерс» ФБР опубликовало бюллетень безопасности, посвященный BlackByte, в котором предостерегло компании и обнародовало индикаторы компрометации. Из-за этого некоторые ИБ-специалисты предположили, что документ уже содержит индикаторы компрометации и тактику атаки, использованные против 49ers.