Spółka obsługująca składy Rosyjskich Kolei padła ofiarą cyberataku. Nadszedł z niespodziewanej strony, bo odpowiedzialni za niego są białoruscy cyberpartyzanci. Serwis CPartisans podaje, że w wyniku ataku zostały przejęte dane portalu Wagon-Serwis.
W nocy z 19 na 20 maja nastąpił pierwszy atak na Wagon-Serwis. Spółka zauważyła atak i zaczęła się bronić. Uszczelniała swoją infrastrukturę, ale wszelkie blokady były łamane. Atak zakończył się powodzeniem 22 maja. W jego wyniku przejęto i zaszyfrowano dane z portalu.
By dokonać cyberataku hakerzy wykorzystali informacje pozyskane ze skrzynek pocztowych spółki. W ten sposób poznali godzinę prowadzenia prac technicznych. Ten moment wybrano na przeprowadzenie cyberataku. Początkowe nawet programy antywirusowe Wagon-Serwis nie zidentyfikowały włamania. Późniejsze podejmowane w celu obrony działania również nie przyniosły rezultatu.
Spółka Wagon-Serwis obejmuje ponad 100 przedsiębiorstw w Rosji. Jest odpowiedzialna za obsługę składów pociągów na terenie całego kraju. W cyberataku zostały zaszyfrowane lub całkowicie usunięte oryginalne dokumenty spółki.
Przyznający się do ataku białoruscy cyberpartyzanci ujawnili również charakterystykę komputera z sieci wewnętrznej Wagon-Serwis. Wykorzystywany sprzęt oparty jest o o procesor AMD Ryzen 3 2200G z grafiką Radeon Vega i 4 GB RAM.
Źródło:dobreprogramy.pl
