12.11.2024 C.A.S зламав "ХК Металлург". Було ексфільтровано ~15 гігабайт персональних даних. Інформація продається в 1 руки на профільному форумі: - Придбати на breachforums. Всі лінукс системи було зашифровано, бекапи видалено. Віндова мережа частково пошкоджена, файли зашифровано та видалено. Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо. Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів: - Онищенко Александр Константинович - Кузнецов Виталий Витальевич Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК. І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів. Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $. Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам". Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів. Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту) Щиро ваші, ua hackers. [mega`s] Archive pass: 3.1.19