Хакерская группа BlackShadow атаковала израильского хостинг-провайдера Cyberserve, похитив клиентские базы данных и нарушив работу сервисов компании. Хостер Cyberserve используется различными организациями страны, включая местные радиостанции, музеи и образовательные учреждения.
Издание Bleeping Computer сообщает, что начиная с пятницы, 29 октября 2021 года, при попытке получить доступ к сайтам, размещенным на Cyberserve, посетители сталкивались с ошибками и сообщениями о том, что ресурс недоступен из-за проблем с кибербезопасностью.
Ответственность за случившееся взяла на себя хак-группа BlackShadow, которая теперь вымогает у хостинговой компании и ее клиентов 1 000 000 долларов в криптовалюте, в противном случае угрожая опубликовать украденные во время атаки данные.
Хотя на оплату жертвам отвели 48 часов, хакеры практически сразу слили образец данных, содержащий 1000 записей, очевидно, стремясь подкрепить свои заявления доказательствами. Более того, сообщается, что слив затронул личную информацию пользователей крупного ЛГБТ-сайта под названием Atraf:
«Команда Atraf пока не связалась с нами для заключения каких-либо сделок, поэтому мы выбрали 50 известных израильтян и слили их видео», — сообщают хакеры в Telegram.
По состоянию на 1 ноября 2021 года многие сайты, размещенные на Cyberserve, по-прежнему были недоступны.
Среди других пострадавших ресурсов числятся:
Интересно, что Национальное управление кибербезопасности Израиля сообщило журналистам The Times of Israel, что ранее они несколько раз предупреждали Cyberserve о неминуемой атаке. Неясно, проигнорировали ли сотрудники Cyberserve эти предупреждения или попросту не сумели найти уязвимости, которые в итоге эксплуатировали злоумышленники.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.
Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.
Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
