- Министерство науки Испании отключило часть IT-систем из-за кибератаки и подтверждённого взлома.
- Хакер под ником GordonFreeman взломал системы министерства через уязвимость IDOR и предложил данные на продажу.
- Итальянский университет Сапиенца пострадал от ransomware-атаки, злоумышленники требуют выкуп за расшифровку данных.
Министерство науки, инноваций и университетов Испании временно отключило часть своих IT-систем после масштабного киберинцидента. Взлом подтвердили официальные представители ведомства, которые связали сбой с хакерской атакой. По информации, опубликованной злоумышленником под ником GordonFreeman, произошёл взлом с использованием критической уязвимости IDOR (небезопасные прямые ссылки на объекты), что позволило получить доступ к административным учётным записям. В доказательство хакер опубликовал фрагменты похищенных данных: личные записи сотрудников, адреса электронной почты, заявления о приёме и скриншоты документов. Также он выставил данные на продажу, пригласив заинтересованных покупателей предложить наибольшую цену.
Параллельно с инцидентом в Испании, в Италии пострадал университет Сапиенца, который также сообщил об отключении своих систем. По данным итальянских СМИ, атака была осуществлена хакерской группировкой Femwar02 с применением вредоносной программы-вымогателя, схожей по характеристикам с Bablock/Rorschach. Софт отличается высокой скоростью шифрования и широкими возможностями настройки. Специалисты по информационной безопасности предположили, что данный вредоносный код был создан на основе исходных кодов других известных ransomware — Babuk, LockBit v2.0 и Dark Side.
Атакующие предъявили университету ультиматум о выплате выкупа, грозя в противном случае выложить данные в открытый доступ. В ответ администрация учреждения совместно с правоохранительными органами работает над восстановлением работоспособности систем, используя резервные копии данных.
Данные инциденты подчёркивают растущую опасность кибератак как для государственных, так и для образовательных учреждений. Использование уязвимостей типа IDOR и развитие программ-вымогателей требуют усиления мер информационной безопасности и быстрого реагирования на возникающие угрозы.
