Разработчики защитного ПО не смогли защититься сами

Хакерская группировка Fxmsp сообщила на нескольких киберпреступных форумах о взломе трех компаний-разработчиков защитного ПО. В качестве подтверждения хакеры опубликовали скриншоты папок, в которых содержится похищенная из корпоративных сетей информация. Она включает исходные коды защитного ПО, а также внутреннюю документацию компаний, в том числе описания существующих продуктов и планы будущих проектов, среди которых, в частности, разработки в области искусственного интеллекта. Общий объем похищенных данных оценивается в 30 терабайт, хакеры намерены продать их за 300 тысяч долларов. Имена компаний-жертв атаки пока неизвестны, но есть данные, что все они из США.

Публикации первыми обнаружили исследователи компании AdvIntel. Они заявили, что «с высокой степенью вероятности» опубликованные данные являются подлинными и уже уведомили об инциденте американские правоохранительные органы. По словам представителей AdvIntel, группировка Fxmsp состоит из русско- и англоговорящих хакеров и имеет, предположительно, российское происхождение. Она специализируется на взломе сетей крупных компаний и правительственных организаций. Прежние атаки уже принесли ей не менее 1 миллиона долларов. Дополнительным подтверждением подлинности похищенных данных можно считать то, что в последние полгода группировка Fxmsp «исчезла с радаров». По словам специалистов, это, как правило, означает, что хакеры полностью сосредоточены на подготовке и проведении крупной операции.

Источник: The Register