Совет Европы расследует заявления ShinyHunters об утечке данных – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Совет Европы расследует заявления ShinyHunters об утечке данных

Совет Европы, старейший межправительственный орган континента, расследует заявления о масштабной утечке данных, сделанные на выходных известной группировкой ShinyHunters. Группа утверждает, что скомпрометировала всю инфраструктуру учреждения.

Внешний вид здания Совета Европы с наложенным значком цифрового замка

Что произошло

Мир кибербезопасности снова в движении. На этот раз на сцену выходит группировка ShinyHunters, имя которой мы уже неоднократно слышали. Их последняя цель весьма значительна: Совет Европы. Проблема возникла на выходных, когда ShinyHunters заявили, что получили доступ к данным Совета Европы, одного из старейших и наиболее уважаемых учреждений континента. Это не простое заявление; группа утверждает, что взяла под контроль «всю инфраструктуру» учреждения. Если это подтвердится, это может стать одной из самых серьезных утечек данных в государственных учреждениях за последние годы.

Совет Европы не следует путать с Европейским союзом. Основанный в 1949 году, этот орган состоит из 46 стран-членов и действует для защиты таких фундаментальных ценностей, как права человека, демократия и верховенство права. Европейский суд по правам человека также является частью этого совета. Поэтому атака, направленная на него, является не только техническим событием, но и несет в себе символическое и политическое значение. Учреждение незамедлительно опубликовало заявление, подтверждающее ситуацию и объявляющее о начале расследования. Таким образом, на данный момент у нас есть серьезное заявление и учреждение, которое относится к нему со всей серьезностью. Полный масштаб инцидента еще не ясен, но эксперты по кибербезопасности и дипломатические круги внимательно следят за развитием событий. Упоминание такой группы, как ShinyHunters, еще больше усугубляет серьезность ситуации. Эта группа известна тем, что нацеливается на крупные корпорации и учреждения, чтобы продать полученные данные или использовать их для получения выкупа. Заявления таких групп часто содержат долю правды, поэтому решение Совета Европы начать расследование является стандартной процедурой. Для получения дополнительной информации о подобных инцидентах вы можете посетить наш регулярно обновляемый раздел Новости об утечках.

Какие данные были скомпрометированы

Заявление ShinyHunters весьма обширно. Хотя группа перечислила, какие именно наборы данных они украли, сам масштаб заявления вызывает тревогу. Согласно утверждениям, утекшие данные включают «множество баз данных», принадлежащих системам учреждения, а также «учетные записи пользователей» и «учетные данные для входа» (credentials), используемые для доступа к этим системам. Это может показаться общим описанием, но в терминах кибербезопасности это означает красный уровень тревоги.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Базы данных учреждения — это его жизненная сила. Только представьте, что может содержаться в базах данных такой организации, как Совет Европы: дипломатическая переписка между странами-членами, документы, связанные с делами о правах человека, информация о персонале, финансовые отчеты, проекты и стратегические планы... список бесконечен. Попадание этих данных в чужие руки может затронуть не только частную жизнь отдельных лиц, но и международные отношения и дипломатический баланс. «Учетные записи пользователей» и «учетные данные для входа» представляют собой еще одну серьезную угрозу. Это означает, что злоумышленники могли не только украсть данные, но и получить активный доступ к системам или продать этот доступ другим. С этими учетными данными они могут проникнуть глубже во внутреннюю сеть учреждения, читать электронные письма, отправлять поддельные сообщения и причинять гораздо больший ущерб. На данный момент не предоставлено конкретных цифр о том, какие базы данных или сколько пользователей пострадали. Совет не делится этими подробностями, пока идет расследование. Однако заявление ShinyHunters предполагает, что данные охватывают сотни систем, критически важных для деятельности учреждения.

Как произошла атака

В настоящее время царит полное молчание относительно технических деталей атаки. Совет Европы не предоставил никакой информации о том, как злоумышленники проникли в систему, ссылаясь на интересы текущего расследования. Это стандартный подход в таких инцидентах. Раскрытие того, как была проведена атака, может как показать злоумышленникам, что вам известно, так и сделать другие учреждения с аналогичными уязвимостями открытыми для новых атак. Ожидается, что такая информация будет храниться в тайне до завершения расследования и устранения всех брешей в безопасности.

В мире кибербезопасности подробности того, как произошла атака, часто становятся известны спустя недели или даже месяцы. Команды реагирования на инциденты анализируют системные журналы (логи), отслеживают цифровые следы, оставленные злоумышленниками, и пытаются определить первоначальный вектор доступа. Было ли это фишинговое письмо? Была ли использована уязвимость в программном обеспечении систем? Или была помощь инсайдера? Все эти вопросы в настоящее время расследуются. Судя по прошлым атакам ShinyHunters, они часто проникают в сети, используя известные, но еще не исправленные уязвимости или украденные учетные данные. Однако в данном конкретном случае никаких доказательств или заявлений о использованном методе не было обнародовано. Поэтому любые комментарии о технике атаки на данный момент будут лишь спекуляцией.

Кто пострадал

Круг лиц, потенциально пострадавших от этой предполагаемой утечки, довольно широк и включает в себя высокопоставленных деятелей. Поскольку Совет Европы является международной организацией, его сотрудники и партнеры также имеют международный характер. В этом контексте первыми на ум приходят сотрудники самого учреждения. Личная информация, адреса электронной почты и данные для входа в систему сотен, а возможно, и тысяч сотрудников могут оказаться под угрозой.

Но сфера воздействия не ограничивается ими. Совет находится в постоянном контакте с дипломатами, бюрократами, судьями и экспертами из 46 стран-членов. Учетные записи, контактная информация или конфиденциальные документы этих лиц, зарегистрированные в системах Совета, также могут быть частью утечки. Ситуация становится еще более деликатной, если учесть заявления в Европейский суд по правам человека и информацию об адвокатах, истцах и свидетелях, участвующих в этих процессах. Короче говоря, если эта утечка подтвердится, пострадавшими окажутся не только офисные служащие, но и дипломатические и юридические деятели, играющие ключевые роли по всей Европе. В зависимости от содержания данных, безопасность этих лиц и конфиденциальность их работы могут оказаться под угрозой.

Что вы можете сделать

Если у вас есть какая-либо связь с Советом Европы — вы сотрудник, партнер или пользователь с учетной записью в их системах — есть некоторые превентивные меры, которые вы можете предпринять. Хотя официального предупреждения «смените пароль» от Совета еще не поступало, всегда лучше перестраховаться.

  • Проверьте свои пароли: Если вы используете один и тот же пароль для систем Совета Европы на других платформах, это один из самых больших рисков. Немедленно смените пароли для других важных учетных записей (электронная почта, банковские услуги, социальные сети). Крайне важно использовать разные и надежные пароли для каждой учетной записи.
  • Включите двухфакторную аутентификацию (2FA): 2FA — один из самых эффективных методов предотвращения доступа к вашей учетной записи, даже если ваш пароль украден. Обязательно активируйте эту функцию для систем Совета Европы и всех других ваших онлайн-аккаунтов.
  • Остерегайтесь фишинговых атак: Киберпреступники часто используют украденные данные для фишинговых атак. Будьте особенно бдительны в ближайшие дни и недели к поддельным электронным письмам, которые якобы приходят от Совета Европы. Не доверяйте письмам, которые срочно просят вас сменить пароль, запрашивают личную информацию или просят перейти по подозрительной ссылке. Следите за официальными каналами связи учреждения.

Что говорит компания

Совет Европы быстро отреагировал на появившиеся заявления, чтобы взять ситуацию под контроль. Представитель Совета, с которым связался новостной сайт BleepingComputer, подтвердил ситуацию и сделал официальное заявление. Представитель признал инцидент, заявив: «Нам известно о заявлениях об утечке данных, сделанных ShinyHunters». Их решение не отрицать заявления свидетельствует о намерении придерживаться прозрачной позиции.

В заявлении далее говорилось: «Мы очень серьезно относимся к этой ситуации и начали расследование для установления фактов». Это указывает на то, что учреждение не рассматривает событие как простое заявление и мобилизует свои ресурсы для понимания последствий потенциальной утечки. Также было упомянуто, что Совет немедленно «принял меры» для смягчения потенциального воздействия. Хотя не уточняется, что это за меры, они обычно включают такие шаги, как изоляция затронутых систем, блокировка подозрительного доступа и ужесточение протоколов безопасности. Совет воздержался от дальнейших комментариев на время проведения расследования, что также является стандартной процедурой. Ожидается, что в ближайшие дни будет сделано более подробное заявление по результатам расследования.

Источник

https://www.bleepingcomputer.com/news/security/council-of-europe-investigates-shinyhunters-data-breach-claims/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Плагин OptinMonster для WordPress взломан Следующая статья → Атака вируса-вымогателя остановила 2-го по величине производителя сахара в Австралии

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.