Иранские хакеры, предположительно связанные с группировкой Cyber Fattah, осуществили целевую атаку на саудовские организации, в результате чего были украдены и опубликованы персональные данные спортсменов. Утечка включает конфиденциальные данные спортсменов. Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отметил, что утечка стала следствием обострения геополитической обстановки и объяснил, какая уязвимость, судя по открытым данным, была использована хакерами.

«Участие специалистов по кибербезопасности в ходе военного противостояния государств – это уже не новость. Все более-менее заметные военные конфликты в 21 веке проходили с участием хакеров, причём, не обязательно состоящих на службе у государства. Часто это энтузиасты и наёмники, что ничего не говорит об уровне их компетенций. Хотя, государства, находящиеся в противостоянии с соседями уже долгое время, как правило, имеют штатных хакеров в погонах», — объяснил Полунин.

Киберэксперт рассказал, что группировку Cyber Fattah связывают с правительством Ирана, который в ситуации обострения геополитической ситуации, решил таким образом атаковать ИТ-инфраструктуру на территории Саудовской Аравии.

«Судя по открытым данным, была похищена информация через интерфейс phpMyAdmin, что, конечно, звучит крайне печально, потому что веб-интерфейс доступный из сети Интернет – это серьёзный промах ответственных за кибербезопасность специалистов. Безусловно, ситуация бывают разные, однако веб-интерфейс необходимо защищать с помощью межсетевого экрана уровня приложений, а сами данные хранить в защищённой СУБД вроде Jatoba. В этом случае, риски утери данных снижаются на порядки. Важно понимать, что независимо от цвета шляпы, наличия погон или религиозной мотивации, все хакеры используют одинаковые техники и способы взлома, потому что кибербезопасность – это универсальная сфера человеческой деятельности», — добавил он.

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.