«АН-Секьюрити» — лидер российского рынка был атакован шифровальщиком LockBit

[One_Moment]

Пожалуйста, обратите внимание, что пользователь заблокирован
Кража и разглашение конфиденциальной информации: Киберпреступники делятся видео атак на компанию an-security.ru. «АН-Секьюрити» — лидер российского рынка услуг обеспечения безопасности с 1993 года.

Интересным открытием в области кибербезопасности стало видео, демонстрирующее грубые кибератаки на ведущую компанию an-security.ru. Видео, найденное на сайте cybertube.video, раскрывает целенаправленные атаки на эту организацию.

Захватывающее видео дает тревожный взгляд на документ, в котором подробно описывается возможность раскрытия данных, если компания не примет меры.

Этот эпицентр активности киберпреступности отражает широкий спектр атак, которые негативно влияют на безопасность и конфиденциальность компании.

Эксперты по кибербезопасности оперативно начали расследование, чтобы выявить и пресечь действия преступников. Организация, ставшая жертвой этих атак, немедленно предприняла шаги по выявлению и устранению уязвимостей в своих системах.

В то же время киберэксперты призывают все компании внимательно следить за своей кибербезопасностью и расставлять приоритеты для предотвращения возможных атак. Этот инцидент подчеркивает угрозы, существующие в современном цифровом мире, и подчеркивает необходимость принятия срочных мер по защите конфиденциальной информации.

Расследование по этому делу продолжается, и мы надеемся, что преступник будет привлечен к ответственности за свои действия. Мы будем держать вас в курсе дальнейших событий и мер, принятых для предотвращения подобных атак в будущем.

Источник - https://cybernewsint.com/theft-and-...eos-of-attacks-on-the-an-security-ru-company/

 

[Братислава]

кажется это не LockBitSupp а может быть дети, которые используют биулдером локбита
Последнее редактирование модератором: 22.01.2024

 

[am0n]

Братислава сказал(а):
может быть дети

тогда это позор какой-то для "лидера российского рынка услуг обеспечения безопасности с 1993 года"
после данного прецедента, клиентам этого "лидера" стоило бы задуматься о дальнейшем сотрудничестве с конторой.
если себя не могут защитить, что можно сказать о тех кто им деньги за их "услуги" платят.
или это очередная лавка по распилу бюджета.

 

[Center for Finance]

Здесь приветствуется фраза #Ни одна система не является безопасной. В основном огромная дыра в СИ. Человеческих факторах. Системах поведения и личных переживаний. Тут и результат

 

[bratva]

Ливерпуль – пятый по величине город Великобритании. Он ассоциируется с группой Битлз, футбольным клубом. Еще интересен тот факт, что печально знаменитый Титаник был приписан к порту Ливерпуля, а сам порт был крупнейшим в мире. Кроме того… Да, в принципе, достаточно, ведь мы не про интересные факты из жизни Ливерпуля, а про хакерскую атаку на метрополитен в апреле 2021 года.
Метрополитен Ливерпуля, а правильнее сказать, пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, пострадала от атаки шифровальщика Lockbit. Хакеры использовали email-систему компании, чтобы отправить сотрудникам и СМИ сообщения об атаке.
Выдавая себя за главу компании Merseyrail Энди Хита, злоумышленники сообщили, что отключение систем в предыдущие выходные произошло не просто так, и компания подверглась атаке шифровальщика, во время которой были похищены данные сотрудников и клиентов. К письму прилагалась ссылка на изображение, демонстрирующее личную информацию одного из сотрудников, которую Lockbit похитил во время атаки.
Представители Merseryrail и Управления Комиссара по информации подтвердили, что компрометация имела место. Ведется расследование.

Какой-то жирный наброс. Атака, которая НИГДЕ не задокументирована, кроме источника новости

В видео мы видим всего один слайд с рэнсом ноут: https://cybertube.video/Items/b967a...load?api_key=2d33a3a0e1424e7f970aef6369ccc70d
Домен lockbitsupp.uz не используется Локбитушкой почти два года.
Видео создано непонятно кем, с чего вывод, что атака была на сам an-security.ru, а не их клиента (там у них целый раздел на сайте с заявлением, что они глобальный бренд) - непонятно.

Подозреваю, что все пошло вот отсюда: https://an-cyber.ru/2021/05/12/хакеры-в-ливерпульском-метро/

 

[RAINOFBEER]

Пожалуйста, обратите внимание, что пользователь заблокирован
RUSSIA ~4TB, An-Security, https://an-security.ru | BreachForums
RUSSIA ~4TB, An-Security, https://an-security.rudata contains: customer, financial, confidential do...
breachforums.is
Вложения
BreachForums.png

 

[bratva]

RAINOFBEER сказал(а):
RUSSIA ~4TB, An-Security, https://an-security.ru | BreachForums
RUSSIA ~4TB, An-Security, https://an-security.rudata contains: customer, financial, confidential do...
breachforums.is

Смешно вы (или не вы лично) подвязали это все, но очевидно, что к Локбиту это не имеет никакого отношения, как и к тому древнему видео (с одним слайдом) и со старым доменом.

 

[bratva]

Блядь, это так смешно, я не могу нахуй. Можно же было красиво все сделать, зачем такой колхоз воротить:



Смотрим дальше, чей Токс: 03BB12BF63D195565DC10DF82F978B670C116A19B0D7DAE27401E935DD93CF7077F516D2F187:

 

[bratva]

Т.е. имеем Мурлыку, @One_Moment и @RAINOFBEER, которые пытаются вписать Локбита в какой-то блудняк, что он работает по .Ру.

Вас самих, пацаны, не смущает, что эти два треда:
Russia 15 Web Shell accesses private stock. | BreachForums
Russia 15 Web Shell accesses private stock.Payment method : Only cryptoIf you would like to buy, ...
breachforums.is
BreachForums
breachforums.is

Это формально повод для бана вас здесь? В тяжелые времена, когда всем нужно координироваться, идут какие-то грязные игры. Фу таким быть.

 

[HostBost]

новый акк в токсе создать в пару кликов можно. RAINOFBEER как же можно было так облажаться?))

 

[bigheadguy]

печально, что конкуренты пытаются сожрать друг друга, вместо того ,чтобы сделать качество(бренд)
так же люмма сделал. по сути, тоже "бан".
просто представить ситуацию, что какой то НН пришел на форум с проектом(любым) и сделал подобное. что было бы с ним?
а пепла за язык забанили

 

[Desconocido]

bratva сказал(а):
Т.е. имеем Мурлыку, @One_Moment и @RAINOFBEER, которые пытаются вписать Локбита в какой-то блудняк, что он работает по .Ру.

Вас самих, пацаны, не смущает, что эти два треда:
Russia 15 Web Shell accesses private stock. | BreachForums
Russia 15 Web Shell accesses private stock.Payment method : Only cryptoIf you would like to buy, ...
breachforums.is
BreachForums
breachforums.is

Это формально повод для бана вас здесь? В тяжелые времена, когда всем нужно координироваться, идут какие-то грязные игры. Фу таким быть.
Нажмите, чтобы раскрыть...

не,ну это бан.

 

[Desconocido]

Бан за работу по ру, без суда и следствия.

 

[MAYC]

bratva сказал(а):
Это формально повод для бана вас здесь?

Пожалуйста, обратите внимание, что пользователь заблокирован
Как же LockBitSupp 'а наверно заебали эти подставы, просто не представляю. Но самое приятное, конечно, узнать, кто это сделал. Просто мёд.



Да это железобетонный аргумент, не то, что повод.

 

[LockBitSupp]

Пожалуйста, обратите внимание, что пользователь заблокирован
Эту компанию атаковали слитым билдером, вот записка, которую мне передали сотрудники компании. Судя по записке атаковавший очень хитёр и умён, благодаря нему я узнал новый сервис для анонимного общения без оставления следов в интернете, не то что эти ваши токсы и панельки с чатиками в торе. Пацанам из АН-Секьюрити желаю не расстраиваться, теперь вы станете сильнее и будете более серъезно относиться к безопасности, даже ацентуре пентестили и ничего живут как-то.
Вложения
LOCKBIT-2.jpg.cd23e8e915cfb76cffc3da9b2ba12beb.jpg

 

[Admin]

Свинство. По рукам дать. Ладно, подставы, бывает всякое. Рынок конкурентный, суммы большие, разбирайтесь там сами. Но вплести в эту подставу российскую компанию? Нельзя было взять условную us? Это низко и мерзко. Три тонны осуждения. Найти и дать по рукам за такое.

 

[bratva]

Тут появилась идея, что у главных лиц данной драмы (не локбита) могли быть угнаны форумные аккаунты (и доступ к еще пару ресурсов), чтобы подставить и отсветить всю их компанию. Смущает, что массово (два акка здесь, один на рампе, один на breached), но смущает слишком много чего в этой истории. Не могу поверить, что можно быть таким дятлом.

 

[grupenfurer]

«АН-Секьюрити» — лидер российского рынка услуг обеспечения безопасности с 1993 года
а кто-нибудь до этой новости слышал про этого лидера?

 

[MAYC]

bratva сказал(а):
Тут появилась идея, что у главных лиц данной драмы (не локбита) могли быть угнаны форумные аккаунты (и доступ к еще пару ресурсов), чтобы подставить и отсветить всю их компанию. Смущает, что массово (два акка здесь, один на рампе, один на breached), но смущает слишком много чего в этой истории. Не могу поверить, что можно быть таким дятлом.

Пожалуйста, обратите внимание, что пользователь заблокирован


Одно в этой истории выглядит максимально неестественным, и это то, что сам RAINOFBEER в этом же топике выше (тыц) скинул линк на бреч, скажи? Действительно выглядит как сталкивание лбами.

Это ведь просто нереально, зная что у тебя сходятся контакты (TOX) и тут и там, взять и просто скинуть ссылку, что = 100% разоблачение. Самый каменный мозг так бы не смог поступить.

 

[Мутабор]

Пожалуйста, обратите внимание, что пользователь заблокирован
Вот она, холодная месть KAJITa )))
Последнее редактирование: 23.01.2024