Дайджест Jet CSIRT [25.12.2020]

25.12.2020

Sangoma подтвердила утечку данных в ходе атаки вируса-вымогателя Conti

Копания Sangoma, являющаяся производителем аппаратного и программного обеспечения для VoIP-телефонии, подтвердила факт утечки внутренних данных, украденных в ходе атаки программы вымогателя Conti. Подтверждение было опубликовано сразу после того, как операторы вымогательского ПО Conti обнародовали на своем сайте утечек более 26 ГБ данных. Утекшая информация включает файлы, относящиеся к бухгалтерскому учету, финансам, приобретениям, льготам и зарплате сотрудников, а также юридические документы.


Израильская ИБ-компания Portnox атакована иранской группировкой Pay2Key

Киберпреступная группировка Pay2Key заявила о взломе компьютерных систем частной израильской ИБ-компании Portnox. В дарквебе была опубликована часть документов, связанных с клиентами Portnox. По заявлениям злоумышленников им удалось украсть порядка 1 ТБ данных, однако опубликованными остаются только 3 ГБ. Ранее компания Check Point предупреждала израильские организации об атаках группировки Pay2Key в ноябре нынешнего года. По предположениям специалистов Pay2Key связана с правительством Ирана, и является филиалом иранской хакерской организации Fox Kitten.


CISA опубликовала бесплатный инструмент для выявления вредоносной активности в Azure/M365

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity Infrastructure and Security Agency, CISA) опубликовало инструменты, позволяющее выявлять аномальную и потенциально вредоносную активность, направленную на пользователей в средах Microsoft  Azure и Microsoft Office 365.