Утечка данных Wolf group украла данные у российских компаний, выдававших себя за сотрудников

The Leak Wolf group удалось похитить данные более чем у 40 российских компаний без использования вредоносного ПО – злоумышленники выдавали себя за законных сотрудников организаций, сообщает компания по управлению цифровыми рисками Bi.Zone. Наиболее пострадавшими секторами были розничная торговля, образование и информационные технологии. Киберпреступники не пытались использовать популярные уязвимости, рассылать вредоносное программное обеспечение или фишинговые электронные письма.

“Группировка Leak Wolf взламывает российские компании и публикует их данные… Leak Wolf провела атаки более чем на 40 российских компаний“, – сказано в сообщении.

Вместо этого злоумышленники использовали логины сотрудников организации или учетные данные доступа ИТ-подрядчиков.

“Это позволяло им оставаться скрытыми в течение длительного времени. Преступники также арендовали серверы в России или использовали удаленный доступ с помощью VPN. Учитывая распространенность удаленной работы, даже из соседних стран, это осталось незамеченным службами безопасности”, – говорится в докладе.

Более того, хакеры получили конфиденциальную информацию, проанализировав утечки персональных данных.

Сотрудники компаний часто пренебрегали надлежащими протоколами безопасности, используя одни и те же пароли для нескольких учетных записей и регистрируясь на сторонних веб-сайтах со своими рабочими электронными письмами. Проникнув в корпоративную сеть, злоумышленники просканировали ее, собрали важные данные (например, клиентскую базу) и загрузили их в облачное хранилище, а затем разместили ссылку на них в открытом доступе.