2021-10-9 11:44 |
Компания по кибербезопасности Group-IB подтвердила, что 2 сентября злоумышленники взломали сайт The Bell и произвели рассылку от лица издания
Компания по кибербезопасности Group-IB подтвердила, что 2 сентября злоумышленники взломали сайт The Bell и произвели рассылку от лица издания. Анализ проводился Лабораторией компьютерной криминалистики и исследования вредоносного кода Group-IB. Об этом говорится в материале издания. Специалисты Group-IB подтвердили факт получения неустановленными лицами неправомерного доступа к административной панели сайта The Bell и установили обстоятельства инцидента. В ходе исследования было установлено, что 29 августа с 19:01 по 19:57 (UTC +8) атакующие направляли запросы, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода, говорится в отчете Group-IB. В период с 30 августа 17:40 (UTC +8) по 31 августа 10:15 (UTC +8) сайт The Bell активно сканировался при помощи ПО Burp Suite, предназначенного для проверки наличия ряда уяованную почтовую рассылку 2 сентября 2021 года , - делается вывод в отчете. Специалисты заключают, что теперь правоохранители должны заниматься поиском злоумышленников. Издание отмечает, что подали заявление в полицию 13 сентября. О взломе стало известно утром 2 сентября, когда подписчики бизнес-издания получили рассылку с призывом бойкотировать думские выборы и выйти на пикеты в день голосования. Основательница издания Елизавета Осетинская назвала рассылку провокацией, цель которой - натянуть нам политическую деятельность, который мы не занимались, не занимаемся и не собирались . Телеканал Россия 24 позже выпустил посвященный взлому сюжет, в котором издание обвиняется в попытке сорвать выборы, выражено сомнение, что взлом действительно был, а также рассказано, что издание создавалось на деньги, полученные из-за границы, но пока не значится в списке иноагентов .
Подробнее читайте на znak.com ...