周二,隶属于乌克兰网络联盟的黑客组织宣布成功入侵俄罗斯互联网服务提供商Nodex的网络。黑客在窃取敏感文件后,彻底清除了受侵入的系统。
与此同时,黑客还公开了攻击过程中入侵Nodex的VMware、Veeam备份和惠普企业虚拟基础设施的截图。Nodex随后通过俄罗斯社交媒体平台VKontakte向客户证实了这一事件,并表示其网络遭到“疑似来自乌克兰的有组织攻击”,导致系统遭到严重破坏。互联网监测机构NetBlocks也证实了Nodex网络遭遇中断的情况,观察到在该公司确认网络攻击后,其固定电话和移动服务连接于午夜大范围瘫痪。The Record报道指出,Nodex的网站至今仍无法访问,相关技术团队正在努力恢复系统,但尚未明确具体的恢复时间表。随后,Nodex通过多次更新向用户报告恢复进展,称“网络核心已恢复”,工程师仍在努力重置交换机。大约三小时后,Nodex表示其DHCP服务器已经恢复上线,许多用户应能够重新连接到网络。“请重启您的路由器。”Nodex在VKontakte的另一条更新中建议用户。乌克兰网络联盟自2016年成立以来,整合了FalconsFlame、Trinity、RUH8和CyberHunta等多个黑客组织,并注册为非政府组织。该联盟曾多次声称成功攻击俄罗斯多个关键机构,包括国防部、独立国家联合体研究所(由Gazprom资助)、顿涅茨克人民共和国煤炭和能源部,以及总统顾问弗拉基斯拉夫·苏尔科夫等目标。在2023年10月,乌克兰黑客还攻破了Trigona勒索软件团伙的服务器,窃取了源代码、数据库记录及加密货币热钱包等所有数据,并随后将系统清空。转载请注明出处@安全威胁纵横,封面由ChatGPT生成;
本文来源:https://www.bleepingcomputer.com/news/security/russian-isp-confirms-ukrainian-hackers-destroyed-its-network/
还没有评论,来说两句吧...