Хакеры пять месяцев имели доступ к данным сотрудников тюремной системы
В результате масштабной кибератаки злоумышленники получили доступ к конфиденциальной информации сотрудников исправительных учреждений. По данным внутреннего расследования, уязвимость в системе кадрового учета позволяла осуществлять несанкционированный доступ на протяжении пяти месяцев. Эксперты по кибербезопасности предполагают, что для проникновения был использован сложный эксплойт, возможно, в сочетании с фишинг-атакой на одного из администраторов.
Расследование показало, что целью атакующих стало вредоносное ПО типа ransomware. Однако, в отличие от типичных схем, злоумышленники не стали сразу шифровать данные и требовать выкуп. Вместо этого они в течение длительного периода скрытно собирали информацию, включая персональные данные, паспортные сведения и внутренние служебные записки. Подобная тактика указывает на возможную целенаправленную кампанию по сбору разведданных.
Специалисты отмечают, что утечка данных такого масштаба в системе пенитенциарных учреждений создает уникальные риски. Скомпрометированная информация может быть использована для шантажа сотрудников, организации побегов или подрыва оперативной деятельности. Факт столь длительного необнаруженного доступа свидетельствует о серьезных пробелах в защите критической инфраструктуры.
Интересным аспектом инцидента стало использование злоумышленниками технологий блокчейн и крипто-инструментов для маскировки своей деятельности. Часть служебных серверов, как выяснилось, была нелегально задействована в майнинге криптовалюты, что, вероятно, служило как дополнительным источником дохода, так и способом запутывания следов. Транзакции, связанные с атакой, проводились через анонимные крипто-кошельки.
В настоящее время уязвимость закрыта, а доступ посторонних лиц к системам блокирован. Правоохранительные органы проводят собственную экспертизу, пытаясь установить происхождение атаки и идентифицировать злоумышленников. Однако эксперты сомневаются в возможности быстрого раскрытия дела, учитывая использование передовых методов сокрытия.
Данный инцидент стал очередным тревожным сигналом для государственных структур по всему миру. Он демонстрирует, что даже изолированные системы, не подключенные напрямую к глобальной сети, уязвимы для целевых атак. Растущая сложность вредоносного ПО и профессиональный подход киберпреступников требуют постоянного пересмотра и усиления мер кибербезопасности на всех уровнях.
