Xakep #305. Многошаговые SQL-инъекции
Ранее неизвестная хак-группа взяла на себя ответственность за атаку на российского оператора спутниковой связи «Дозор-Телепорт», клиентами которого являются предприятий нефтегазовой, банковской, электроэнергетической и других отраслей. Сайт оператора подвергся дефейсу (на главной странице ресурса разместили логотип ЧВК «Вагнер»), и хакеры утверждают, что похитили данные компании и вывели из строя инфраструктуру.
По данным Internet Outage Detection and Analysis (IODA), минувшей ночью в работе «Дозор-Телепорта» действительно возник сбой. Также в это время не работал сайт компании.
Как сообщает издание The Record, стоящая за этим взломом хак-группа, заявляет, что имеет отношение к ЧКВ «Вагнер», но эти заявления вызывают скепсис у ИБ-экспертов, которые полагают, что это явный троллинг под ложным флагом или провокация. Тем не менее, специалисты SentinelLabs подтвердили изданию, что взлом имел место и оказал влияние на работу оператора связи.
В своем недавно созданном Telegram-канале хакеры утверждают, что они вывели из строя часть спутниковых терминалов, перезагрузили коммутаторы, а также уничтожили информацию, хранящуюся на серверах компании. При этом группировка сообщает, что похитила данные компании и уже разместила около 700 файлов, включая документы и изображения, на специальном сайте, а также в Telegram.
Журналисты и ИБ-эксперты считают, что если заявления о повреждении сервисов «Дозор-Телепорт» верны, процесс восстановления сети может растянуться от нескольких дней до нескольких недель, а перепрограммирование пользовательского оборудования и полное восстановление и вовсе может занять несколько месяцев.