В сети продается админский доступ к Пакистанским Авиалиниям

Специалисты ко информационной безопасности из компании KELA обнаружили хакерскую группировку, которая продаёт административный доступ к сетям Пакистанских Международных авиалиний. Доступ продается на трёх форумах (два из которых русскоязычные) за 4 тысячи долларов.

KELA производило исследование работы операторов вымогательского программного обеспечения. Сами же ИБ-эксперты комментируют произошедшее следующим образом:

Мы производили исследование работы киберпреступной группировки, на прошлой неделе выставившую на продажу доступ к сети Пакистанских международных авиалиний. В большинстве случаев мы видим, что хакеры покупают этот первоначальный доступ, чтобы обеспечить себе возможность бокового перемещения в сети с целью повышения привилегий и возможного развертывания вымогательского ПО или какой-либо другой атаки.

следует из публикации в Infosecurity Magazine

Через неделю после выставления на продажу доступа, хакеры уже сообщили о продаже баз данных. Образец дампа в частности содержит информацию обо всех клиентах авиакомпании в том числе имена, фамилии, номера телефонов, паспортные данные.

ИБ-специалисты из KELA отслеживают группировку с июля 2020 года. За это время она выставила на продажу доступ к 38 сетям. Однако, взломано, вероятнее всего куда больше сетей, чем они предлагают в частном порядке.