В сети Интернет распространилась информация о взломе локальной корпоративной сети Mobiuz, включающей около 280 компьютеров. В сообщении говорилось о получении полного доступа к SMS-шлюзам с учётными данными, серверам репликации Veeam, всем почтовым серверам, к контроллеру домена, нескольким биллинговым сервисам, системе распознавания лиц MYID, а также к локальным хранилищам Minio S3.
Также говорилось о выведении данных регистраций клиентов, документов, удостоверяющих личность (с фотографиями), и персональных данных всех сотрудников (примерно 3000 человек).
В компании Mobiuz прокомментировали распространившиеся сообщения.
«В феврале в ходе мониторинга систем безопасности был зафиксирован несанкционированный доступ на один из тестовых серверов компании, который не был подключён к основным системам. Сервер был дополнительно изолирован, что позволило локализовать инцидент.
Системы, где хранится информация об абонентах, их персональные и финансовые данные, находятся в полностью защищённой зоне. Никаких следов проникновения туда не обнаружено. Работа сервисов не нарушена, утечки персональных данных клиентов не произошло», - подчеркнули в компании.
В настоящее время компания совместно с ответственными органами продолжает детальное расследование инцидента и реализует комплекс дополнительных мер по усилению защиты информационных систем.
Отмечается, что только в 2025 году специалистами Mobiuz было отражено более 10 тыс. DDoS-атак различной интенсивности, в том числе более 180 критических. Заблокировано свыше 68 тысяч фишинговых ссылок и мошеннических сайтов, полностью предотвращены 3 попытки несанкционированного доступа к сетевой инфраструктуре.
Комментарии