乌克兰网络联盟黑客入侵俄罗斯互联网服务提供商Nodex,窃取敏感数据并彻底清除系统,导致其网络全面瘫痪。

周二,隶属于乌克兰网络联盟的黑客组织宣布成功入侵俄罗斯互联网服务提供商Nodex的网络。黑客在窃取敏感文件后,彻底清除了受侵入的系统。

这些黑客在Telegram上发布声明称:“圣彼得堡的俄罗斯互联网服务提供商Nodex已被完全入侵。数据被窃取,而留给他们的只是没有备份的空设备。”

与此同时,黑客还公开了攻击过程中入侵Nodex的VMware、Veeam备份和惠普企业虚拟基础设施的截图。

Nodex随后通过俄罗斯社交媒体平台VKontakte向客户证实了这一事件,并表示其网络遭到“疑似来自乌克兰的有组织攻击”,导致系统遭到严重破坏。

“亲爱的用户!昨晚我们的基础设施遭到攻击(推测源自乌克兰)。网络目前已被摧毁,我们正在尝试通过备份进行恢复。具体时间表或预测尚无法提供。当前优先任务是恢复电话服务和呼叫中心。”Nodex在声明中写道。

互联网监测机构NetBlocks也证实了Nodex网络遭遇中断的情况,观察到在该公司确认网络攻击后,其固定电话和移动服务连接于午夜大范围瘫痪。

Nodex中断情况(来源:NetBlocks)

The Record报道指出,Nodex的网站至今仍无法访问,相关技术团队正在努力恢复系统,但尚未明确具体的恢复时间表。随后,Nodex通过多次更新向用户报告恢复进展,称“网络核心已恢复”,工程师仍在努力重置交换机。

大约三小时后,Nodex表示其DHCP服务器已经恢复上线,许多用户应能够重新连接到网络。“请重启您的路由器。”Nodex在VKontakte的另一条更新中建议用户。

乌克兰网络联盟自2016年成立以来,整合了FalconsFlame、Trinity、RUH8和CyberHunta等多个黑客组织,并注册为非政府组织。

该联盟曾多次声称成功攻击俄罗斯多个关键机构,包括国防部、独立国家联合体研究所(由Gazprom资助)、顿涅茨克人民共和国煤炭和能源部,以及总统顾问弗拉基斯拉夫·苏尔科夫等目标。

在2023年10月,乌克兰黑客还攻破了Trigona勒索软件团伙的服务器,窃取了源代码、数据库记录及加密货币热钱包等所有数据,并随后将系统清空。

本文来源:https://www.bleepingcomputer.com/news/security/russian-isp-confirms-ukrainian-hackers-destroyed-its-network/

声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。