11 августа auDA подверглась атаке вымогателей NoEscape.
Австралийская организация auDA, ответственная за домен .au, опровергла слухи о том, что ее данные были похищены киберпреступниками. В пятницу группа вымогателей NoEscape заявила, что 11 августа украла 15 ГБ конфиденциальной информации из auDA.
auDA — это некоммерческая организация, поддерживаемая австралийским правительством. В ее компетенцию входит более 4 миллионов зарегистрированных доменных имен в .au. Компания считается «критической инфраструктурой Австралии».
В пятницу auDA опровергла факт взлома, заявив, что не обнаружила доказательств нарушения безопасности. В своем заявлении организация сообщила, что «получила информацию о предполагаемой утечке данных. Компания проводит расследование, но на данный момент не имеем подтверждения этой утечки».
После атаки auDA связалась с Австралийским центром кибербезопасности (ACSC), Министерством внутренних дел и Управлением уполномоченного по вопросам информации Австралии (OAIC). Кроме того, организация сотрудничают с компанией по кибербезопасности для проведения расследования.
В субботу компания сообщила, что киберпреступник предоставил доказательства небольшой выборки данных, которые якобы находятся в его распоряжении. В числе этих данных — скриншоты списка файлов с компьютера.
«Наше расследование продолжается, в том числе для проверки заявлений киберпреступника и происхождения этих данных», — сообщили в компании. auDA также предупредила людей быть осторожными с фишинговыми письмами и вредоносными вложениями.
По данным Bleeping Computer , NoEscape является ребрендингом банды вымогателей Avaddon, которая закрылась в 2021 году. Avaddon была одной из самых активных групп вымогателей, которая атаковала множество организаций по всему миру.
Источник: securitylab