Хакеры смогли обойти механизмы безопасной разработки и внедрить зловредный код в один из open-source-проектов Nodenest. Сомнительные изменения обнаружил один из пользователей. Возмущенные клиенты, ранее уверенные в надежности и безопасности продуктов Nodenest, требуют у провайдера провести внутреннее расследование, выпустить публичный отчет и принять меры для предотвращения подобных ситуаций. Была ли скомпрометирована сама компания, являющаяся, без сомнения, главным пользователем собственных разработок, пока неизвестно.

Исходный код нового приложения STFware оказался в открытом доступе: хакеры украли его с компьютера одного из разработчиков. Флагманское приложение «Открытый город» — это платформа для взаимодействия горожан, органов власти и коммерческих фирм. Оно помогает местным брендам стать ближе к людям, повышает скорость реакции властей на проблемы и является площадкой для обсуждения предложений об улучшении городской среды. Изучив исходный код, хакеры смогут чаще проводить успешные атаки в приложении. Пользователям следует быть бдительными и в любой подозрительной ситуации обращаться в техподдержку. Разработчики продукта уверены, что злоумышленники украли код по заказу правительства соседнего государства. Возможно, вскоре там появится такая же платформа, которая будет использоваться совсем не для благих целей.

Специалисты по кибербезопасности STFware выявили мошеннические действия в сети хостинг-провайдера Nodenest. Все началось с того, что в новостных пабликах для молодежи распространилась статья о том, как просто и быстро «накрутить» токены (цифровую валюту, позволяющую, например, увеличить вычислительную мощность сервера) на баланс, «развернуть свой VPN» и не только. Компания провела внутреннее расследование и обнаружила неизвестную ранее уязвимость, с помощью которой злоумышленники искусственно пополняли счета. Но по-настоящему шокирующей новостью стало другое. Провайдер уверен, что одна из APT-группировок могла использовать эту уязвимость для развертывания части своих систем на его мощностях. Расследование инцидента продолжается.

ИТ-компания STFware, владелец сервиса Nodenest — крупнейшего хостинг-провайдера Государства F, заявила, что столкнулась с хакерской атакой. Руководство заверяет, что данные клиентов не пострадали, но в сети уже начали появляться утекшие сведения. На профессиональных форумах в адрес компании сыплются жалобы. Некоторые пользователи уверяют, что атака затронула их серверы. Остальные — опасаются, что их данные не защищены, а провайдер не контролирует происходящее. Клиенты переживают, что доступ к аренде серверов будет приостановлен. Однако в компании не планируют принимать такие меры и обещают вернуться к прежнему уровню услуг, как только обнаружат уязвимости, которыми воспользовались злоумышленники, и устранят их.

Служба информационной безопасности STFware начала расследование: сегодня обнаружилось, что хакеры через стандартную бухгалтерскую программу загрузили в инфраструктуру компании вредоносное ПО. Часть информации в базе данных уничтожена, и есть подозрение, что еще часть могла быть похищена злоумышленниками и в скором времени будет использована для шантажа. В любом случае у провайдера упал рейтинг, и он может потерять лидирующую позицию на рынке.

Злоумышленники похитили 500 ГБ данных из ERP-системы STFware. Скомпрометирована личная информация сотрудников (имена, даты рождения и размер зарплаты) и сведения о том, в каких отделах они работают. Теперь люди рискуют стать жертвами фишинговых атак, а сама компания должна провести внутреннее расследование и выплатить огромный штраф.

Сегодня подразделение STFware, отвечающее за работу серверов для хостинга, было атаковано хакерами. Злоумышленники запустили в инфраструктуре компании программу-вымогатель и потребовали заплатить им 5 млн рублей, в противном случае, по их словам, данные будут уничтожены. Руководство компании стоит перед весьма непростым выбором, при этом каждую минуту недовольство клиентов растет — как и штрафы, которые придется заплатить за остановку работы сотни сайтов.

Ведущий хостинг провайдер STFware, обслуживающий сотни тысяч клиентов в государстве F, оказался жертвой масштабного хакерского нападения. В ходе атаки, которая была обнаружена в начале этой недели, неизвестные хакеры сумели проникнуть в систему безопасности компании и получить доступ к персональным данным клиентов. К украденной информации относятся имена, адреса электронной почты и номера телефонов. Это событие оставило клиентов хостинг-провайдера в состоянии тревожности и недоумения. Несколько клиентов уже сообщили о попытках фишинга и несанкционированных доступах к своим аккаунтам после утечки данных. Компания немедленно приступила к расследованию инцидента и сообщила о нем правоохранительным органам. В официальном заявлении компания признала инцидент и извинилась перед своими клиентами за возникшую ситуацию. Она также утверждает, что предпринимает все необходимые шаги для предотвращения подобных атак в будущем и обеспечения безопасности своих клиентов.

Сегодня жители Сити проснулись без рабочих файлов, личных фото и нужных документов. Публичный облачный сервис, которым пользуется 80% горожан, был взломан. Со слов одной из жительниц, она должна была получить свадебные фото, но, перейдя по ссылке, обнаружила только несколько фото капибар. Еще больше не повезло тем, кто хранил в «облаке» пароли: теперь они оказались в руках злоумышленников. «Самый главный минус хранения информации на удаленных облачных серверах — сложно сохранять ее конфиденциальность», — комментирует администратор STFware. Что ж, жителям столицы остается надеяться, что их данные будут менее интересны для хакеров, чем чужие.

В инфраструктуре STFware сегодня происходит что-то странное: пользователи не могут получить доступ к привычным сервисам, обновления ПО устанавливаются в рабочее время. Сотрудники компании не могут работать и уходят пить кофе, пока администраторы пытаются понять, в чем же дело. Похоже, произошел взлом одного из средств управления Windows-инфраструктурой. Теперь в компании нарушены процессы развертывания ПО, виртуализации и мониторинга. А отдел безопасности проверяет, не оказались ли заражены компьютеры сотрудников.

Клиенты хостинг-провайдера Nodenest взволнованы новостью о компрометации сервиса облачных вычислений: злоумышленники получили доступ к исполняемому на сервере коду и, как следствие, к информации пользователей. Неизвестно, были ли похищены данные всех клиентов, но в сети уже появляется неизвестная ранее информация о реальной деятельности некоторых внешне добросовестных компаний. Подорванная репутация и отсутствие достоверных сведений об утекших данных уже привели к оттоку клиентов. Nodenest проводит внутренний аудит. Руководство организации игнорирует вопросы о том, куда еще могли получить доступ злоумышленники.

Один из сторонних сервисов Nodenest — приложение Verbals, позиционируемое как «лучший редактор титров для видео», — все это время был уязвим к простейшей атаке. Запускаемый в изолированной среде (кстати, тоже разработанной компанией) продукт оказался для злоумышленников незапертой дверью во внутреннюю инфраструктуру. Nodenest стоит впредь не бросаться громкими словами о безопасности и анонимности. Компании придется раскрыть исходный код механизма изоляции приложений под давлением обманутых клиентов. Ряд известных специалистов в области ИБ уже предложили провайдеру провести независимый аудит и опубликовать детальный отчет о найденных уязвимостях.