09:49:42 -4°C
  • USD - 482.28 ֏
  • EUR - 568.13 ֏
  • RUB - 6.53 ֏
  • Beeline-ի աշխատակիցների տվյալների արտահոսք է տեղի ունեցել․ հաճախորդների տվյալները չեն վտանգվել

    01:15 3 Դեկտեմբեր 2022

    Ռուսական հեռահաղորդակցության օպերատոր Beeline ընկերության աշխատակիցների մասին տվյալների արտահոսք է տեղի ունեցել։ Այս մասին զգուշացրել են Darknet-ում արտահոսքերի որոնման և մոնիտորինգի DLBI ծառայության փորձագետները, իսկ ավելի ուշ ընկերությունն ինքն է հաստատել տեղեկությունը՝ նշելով, որ արտահոսքը վերաբերում է միայն ընկերության աշխատակիցների տվյալներին, հաճախորդների տվյալները չեն վտանգվել։ Ընկերությունից նաև ասել են, որ հետաքննում են միջադեպը։

    Darknet-ում Beeline-ի աշխատակիցների տվյալներով ֆայլերը տեղադրած հաքերը պնդել է, որ ինքը մուտք է գործել հեռահաղորդակցության օպերատորի տեղեկատու ծառայություն (LDAP – Lightweight Directory Access Protocol), որտեղից ներբեռնել է ներքին օգտատերերի տվյալները։ Որպես հաստատում՝ հաքերը տրամադրել է չորս LDIF ֆայլ (կատալոգների ծառայությունը տեքստային ֆորմատով ներկայացնելու համար ֆորմատ), որոնք պարունակում են աշխատակիցների մասին տվյալներ՝ ըստ չորս շրջանների՝ Մոսկվա, Հարավային շրջան, Ուրալյան և Կենտրոնական շրջաններ:

    Արտահոսած ֆայլերում կա տվյալների բազա՝ աշխատակիցների ցուցակով, որը ներառում է նաև տեղեկություններով տողեր.

    • օգտատերերի լոգիններ ru տիրույթում (198,050 լոգին),
    • էլփոստի հասցեներru տիրույթում (67,480 հասցե),
    • աշխատակցի բջջային հեռախոս (89,519 հեռախոսահամար),
    • աշխատակցի տան հեռախոսահամար (10,969 հեռախոսահամար),
    • անուն/ազգանուն (Base64 կոդավորումով),
    • տեղեկություն աշխատակցի ստորաբաժանման մասին,
    • ծառայողական այլ տեղեկություններ:

    Փորձագետների կարծիքով՝ արտահոսած տվյալները կարող են օգտագործվել ընկերության վրա ավելի մեծ հարձակում նախապատրաստելու համար, որի ընթացքում կարող են կիրառվել սոցիալական ինժեներիայի մեթոդներ՝ հաքերային հարձակումների այլ վեկտորների հետագա մշակմամբ, ինչպես նաև թիրախավորված ֆիշինգային հղումների համար:

    Վերջերս տեղեկություններ հրապարակվեցին այն մասին, որ հաքերները կոտրել են Yappy սոցիալական ցանցը և գողացել 2 միլիոն օգտատիրոջ տվյալներ։ Սակայն սոցցանցը հերքել է այս տեղեկությունը։

    Խոշոր արտահոսք է տեղի ունեցել նաև Microsoft-ի սերվերներից. տասնյակ հազարավոր ընկերություններ և նրանց աշխատակիցներ ամբողջ աշխարհում տուժել են ընկերության սերվերներից մեկից տվյալների արտահոսքի հետևանքով:

    Վերջերս հաքերները նաև գողացել են Twitter-ի ավելի քան 5,4 միլիոն օգտահաշիվների տվյալներ և դրանք հանրությանը հասանելի դարձրել հաքերների ֆորումում։ Նախկինում այդ տվյալները վաճառվում էին 30 հազար դոլարով։  

    ԿԱՅՔԻ ՀԻՆ ՏԱՐԲԵՐԱԿ

    Լրահոս