https://glas.ru/news/20240408/759303/
Microsoft блокирует софтом, изменяющим браузер по умолчанию под Windows-драйвером
Microsoft блокирует софтом, изменяющим браузер по умолчанию под Windows-драйвером | 08.04.2024 | ГЛАС.RU
Microsoft блокирует софтом, изменяющим браузер по умолчанию под Windows-драйвером
8 апреля - ГЛАС. Известно, что компания Microsoft приняла решение блокировать драйвер, который позволял менять дефолтный браузер в операционной системе Windows
20240408T1434
20240415T1440
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://glas.ru/news/assets/none-img.jpg
8 апреля - ГЛАС. Известно, что компания Microsoft приняла решение блокировать драйвер, который позволял менять дефолтный браузер в операционной системе Windows Это решение было принято в рамках мер по усилению информационной безопасности после серии кибератак, в которых пострадала авиакомпания АО «Сирена-Трэвел». Новые подробности дела топ-менеджеров компании выявили, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, что послужило причиной утечки персональных данных пассажиров авиакомпаний. Напомним, что АО «Сирена-Трэвел» разрабатывает систему бронирования авиабилетов Leonardo. Сенсация произошла в сентябре 2023 года, когда данные авиапассажиров из системы Leonardo/Сирена оказались в открытом доступе.Злоумышленники осуществили мощную DDoS-атаку на системы Leonardo, что привело к временным сложностям с регистрацией пассажиров. В результате проведение регистрации пришлось осуществлять вручную. В начале апреля 2024 года вице-президентов компании Ройтмана и Кальчука обвинили в уголовном деле. По данным расследования, обвиняемые подпадают под ч. 5 ст. 274.1 УК РФ, связанную с нарушением правил работы с охраняемой компьютерной информацией критической информационной инфраструктуры. Помимо них, в деле фигурируют неустановленные лица, совершившие кибератаку.Анализ ФСБ выявил, что злоумышленники обошли защитные меры при помощи софта SSH Bruteforce и заразили системы АО «Сирена-Трэвел» троянской программой HEUR:Trojan.WinLNK.Alien.gen. Учетная запись компании включена в реестр критической информационной инфраструктуры, требующей особой защиты.Правоохранители провели обыск в офисе компании и задержали Ройтмана и Кальчука. Им предъявлены обвинения, а также запрещено работать в компании. Израильское гражданство Ройтмана вызывает опасения инициировать попытку побега.Были найдены свидетельства, свидетельствующие о виновности обвиняемых в том, что хакерская группировка, возможно, связанная с Украиной, осуществила кибератаку на системы «Сирена-Трэвел» и украла данные пассажиров. Эксклюзивные материалы и новости об информационной безопасности доступны на канале "Anti-Malware" в Telegram.
Россия
ГЛАС.RU
s.sha39@yandex.ru
127
72
127
72
Иван Бакулин
Новости
ru-RU
ГЛАС.RU
s.sha39@yandex.ru
127
72
730
365
true

Microsoft блокирует софтом, изменяющим браузер по умолчанию под Windows-драйвером

Microsoft блокирует софтом, изменяющим браузер по умолчанию под Windows-драйвером
Интернет
Иван Бакулин
автор статьи
8 апреля - ГЛАС. Известно, что компания Microsoft приняла решение блокировать драйвер, который позволял менять дефолтный браузер в операционной системе Windows

Это решение было принято в рамках мер по усилению информационной безопасности после серии кибератак, в которых пострадала авиакомпания АО «Сирена-Трэвел».

Новые подробности дела топ-менеджеров компании выявили, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, что послужило причиной утечки персональных данных пассажиров авиакомпаний. Напомним, что АО «Сирена-Трэвел» разрабатывает систему бронирования авиабилетов Leonardo. Сенсация произошла в сентябре 2023 года, когда данные авиапассажиров из системы Leonardo/Сирена оказались в открытом доступе.

Злоумышленники осуществили мощную DDoS-атаку на системы Leonardo, что привело к временным сложностям с регистрацией пассажиров. В результате проведение регистрации пришлось осуществлять вручную.

В начале апреля 2024 года вице-президентов компании Ройтмана и Кальчука обвинили в уголовном деле. По данным расследования, обвиняемые подпадают под ч. 5 ст. 274.1 УК РФ, связанную с нарушением правил работы с охраняемой компьютерной информацией критической информационной инфраструктуры. Помимо них, в деле фигурируют неустановленные лица, совершившие кибератаку.

Анализ ФСБ выявил, что злоумышленники обошли защитные меры при помощи софта SSH Bruteforce и заразили системы АО «Сирена-Трэвел» троянской программой HEUR:Trojan.WinLNK.Alien.gen. Учетная запись компании включена в реестр критической информационной инфраструктуры, требующей особой защиты.

Правоохранители провели обыск в офисе компании и задержали Ройтмана и Кальчука. Им предъявлены обвинения, а также запрещено работать в компании. Израильское гражданство Ройтмана вызывает опасения инициировать попытку побега.

Были найдены свидетельства, свидетельствующие о виновности обвиняемых в том, что хакерская группировка, возможно, связанная с Украиной, осуществила кибератаку на системы «Сирена-Трэвел» и украла данные пассажиров. Эксклюзивные материалы и новости об информационной безопасности доступны на канале "Anti-Malware" в Telegram.