Top menu

Атака с перехватом трафика на компанию, предоставляющую услуги по информационной безопасности

Компания Fox-IT (Нидерланды), сообщила об инциденте, в ходе которого неизвестные злоумышленники совершили атаку «человек по середине» (Man-in-the-Middle - MitM) и получили доступ к информации клиентов Fox-IT.

Fox-IT входит в состав британского холдинга NCC Group и предоставляет широкий спектр услуг в сфере информационной безопасности для крупных компаний по всему миру.

Инцидент произошел 19 сентября и продолжался 10 часов 24 минуты. По словам Fox-IT, злоумышленники изменили DNS-записи сервера компании fox-it.com и перенаправили трафик клиентского портала Fox-IT (ClientPortal) на сервер под своим контролем. Получив трафик, предназначенный для Fox-IT и прочитав содержимое HTTPS-соединений с помощью заранее созданного SSL-сертификата (MitM-атака), злоумышленники, затем перенаправили трафик обратно на сервер Fox-IT.

Согласно Fox-IT, злоумышленники перехватили учетные записи 9 пользователей клиентского портала и получили в общей сложности 12 документов.

Низкое количество пострадавших клиентов связано с тем, что Fox-IT обнаружили перехват трафика в течении первых 5 часов.

Компания заявила, что ни один из перехваченных файлов не был помечен как «секретный» и большинство из них не содержало конфиденциальной информации.

Файлы, полученные злоумышленниками во время атаки, содержали в себе один номер мобильного телефона, несколько имен и адресов электронной почты клиентов Fox-IT.

Автор: Владимир Безмалый