Доступ к серверам ZircoDATA был продан начальным брокером доступа, известным как Crypmans, согласно сообщению исследователя угроз рабсомного вредоносного ПО Бретта Кэллоу, работающего в новозеландской фирме по кибербезопасности Emsisoft, опубликованному на X. Как сообщает iTWire, ZircoDATA заявила, что заметила несанкционированный доступ к своим серверам 28 февраля. В субботу газета Sydney Morning Herald сделала вводящее в заблуждение заявление о том, что как Black Basta, так и Crypmans атаковали ZircoDATA, когда на самом деле Crypmans выступал в роли брокера и продал доступ Black Basta. Инсайдер индустрии технологий заявил, что атака была довольно удивительной, учитывая то, что доступ был продан на известном форуме киберпреступности, контролируемом исследователями и правоохранительными органами. Блогер под ником Cyberknow сообщил, что Crypmans имел хорошую репутацию на форуме Exploit, судя по тому, что через 16 часов после того, как он (Crypmans) предложил доступ к ZircoDATA, его купили. Cyberknow написал: “В основном, начальные брокеры доступа на подпольных форумах используют Zoominfo и Linkedin для поиска информации о жертвах и для предоставления контекста для доступа, который они продают. Их цель – предоставить достаточно информации, чтобы привлечь продажу доступа, но не так много, чтобы раскрыть личность жертвы. Этот баланс часто дает нам возможность выяснить, кто является жертвой, и в некоторой степени предупредить”. Он предоставил следующую вероятную хронологию: начальный брокер доступа, должно быть, получил доступ к организации-жертве до 16 января. Начальный брокер публикует информацию о жертве впервые 16 января – у пользователей форума вызвано большое интерес. Начальный брокер удаляет сообщение 19 января – возможные проблемы с доступом. Начальный брокер, возможно, вновь получает доступ между 19 января и 25 января. Начальный брокер повторно публикует информацию о жертве 25 января 2024 года. Доступ продается в течение шести часов. 22 февраля: данные жертвы выкладываются на сайт утечки даных от рэнсомварной атаки.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/AA6U7GVPPVPJHL45PS5HJFXNSE.jpg "Юнити Софтвер сокращает персонал в рамках перезагрузки")
