Общая часть сайта железнодорожной компании Elron – www.elron.ee – подверглась хакерской атаке, в результате чего компьютеры некоторых клиентов, посетивших сайт, могут быть заражены вирусом.
Сайт Elron подвергся хакерской атаке: компьютеры клиентов могут быть заражены вирусом
«На основании имеющейся на данный момент информации могу сказать, что неизвестные лица вошли в общую часть нашего сайта и попытались распространить через него свои вредоносные программы, – сказала менеджер по коммуникации и маркетингу Elron Май Вахтрик. – До системы продажи билетов Elron и данных клиентов злоумышленники не добрались».
Департамент государственной инфосистемы (Riigi Infosüsteemi Amet, RIA) подтвердил распространение вредоносных программ через общую часть сайта Elron. «Вредоносные программы распространялись преимущественно через Astrum exploitkit со второй половины дня воскресенья до вечера понедельника. Клиентов, использовавших «подходящий» для вирусной программы софт, перенаправляли на IP-адрес 46.105.233.200. Велика вероятность, что компьютер поражался вирусом», – сообщил RIA.
Для распространения вредоносной программы использовались следующие уязвимости:
- Adobe Flash (CVE-2014-0515, CVE-2013-0634)
- MS Silverlight (CVE-2013-0074, CVE-2013-3896)
- Adobe PDF (CVE-2010-0188)
- IE <= 9 (CVE-2013-2551)
- IE 10 & Flash >= 13.0.0.214 (CVE-2014-0322)
- Java (CVE-2012-0507, CVE-2013-2460, CVE-2013-2465).