Срочное обновление
Израильские организации успешно взломаны иранскими оперативниками
Иранские оперативники успешно взломали израильские организации, получив доступ к сетям и удалив серверы, сообщает NCI.
Иерусалим, 23 марта 2026 г. (TPS-IL) — Национальный кибернетический институт Израиля (NCI) сообщил, что недавно были выявлены кибератаки на израильские организации, в ходе которых злоумышленники получили доступ к сетям организаций и удалили серверы и рабочие станции с целью нарушения их работы. Во многих случаях первоначальный доступ осуществлялся с использованием реальных идентификационных данных законных пользователей, которые были украдены или утекли в прошлом.
Если ранее в системе удаленного доступа вашей организации, будь то VPN (виртуальная частная сеть) или система RMM (удаленный мониторинг и управление), была обнаружена уязвимость, существует вероятность, что злоумышленники использовали ее и сохранили постоянный доступ к сети, используя учетную запись законного пользователя или созданную ими самостоятельно.
Даже если системы в организации были обновлены и исправлены в соответствии с обновлениями безопасности от производителя, до тех пор, пока идентификационные данные не были изменены, злоумышленник все еще может иметь доступ к корпоративной сети.
В свете конфликта с Ираном NCI рекомендовал организациям «принять ряд немедленных мер, которые могут значительно снизить риск».
