Организации из сферы розничной торговли, образования и информационных технологий пострадали от действий the Leak Wolf group, сообщила компания по управлению цифровыми рисками. По данным Bi.Zone, хакерам удалось проникнуть в более чем 40 российских компаний без помощи вредоносного программного обеспечения. Вместо этого они выдавали себя за законных членов организаций.
“Группировка Leak Wolf взламывает российские компании и публикует их данные… Leak Wolf провела атаки более чем на 40 российских компаний“, – сказано в сообщении.
Злоумышленники использовали учетные записи сотрудников или ИТ-подрядчиков и даже арендовали серверы в России или использовали VPN для удаленного доступа. Как выяснили эксперты, преступники также воспользовались утечкой данных физических лиц для получения несанкционированного доступа. Как следует из отчета Bi.Zone, тактика преступников позволяла им долгое время оставаться незамеченными.
Проникнув в инфраструктуру компании, злоумышленники просканировали сеть и собрали важную бизнес-информацию, такую как их клиентская база. Затем они загрузили данные в свое облачное хранилище и опубликовали ссылку в открытом доступе.