Российская атака с цепной реакцией — Süddeutsche Zeitung

https://img.gazeta.ru/files3/469/12969469/Depositphotos_152938906_l-2015-pic905-895x505-25447.jpg

Возможно, более тысячи компаний по всему миру стали жертвами вымогательского программного обеспечения в ходе изощренной хакерской атаки. Является ли возможным виновником российская хакерская группировка? Эксперты по безопасности подозревают, что это так.

Об этом пишет немецкое издание Süddeutsche Zeitung.

До сих пор о компании под названием Kaseya слышали, вероятно, в основном лишь ИТ-специалисты. Компания из Майами, штат Флорида, стоимостью в 2 млрд долларов, работает в тени. В лучшем случае пользователи практически не замечают, что Kaseya или компания-партнер управляет IT-системой их компании. Теперь ситуация резко изменилась: хакерам удалось проникнуть в ряд компаний-партнеров Kaseya и скомпрометировать часть их программного обеспечения. Оно шифрует данные на системах пострадавших, а в сообщениях на экране вымогатели требуют выкуп в криптовалюте — в общей сложности миллиард долларов.

Эта вымогательская атака является одной из крупнейших на сегодняшний день, под угрозой оказались и тысячи немецких компаний, предупреждает Федеральное управление по информационной безопасности (BSI).

В тему:

Беспрецедентная хакерская атака из России подвергла опасности 300 объектов в Германии — Der Spiegel

Россия совершила масштабную кибератаку на банковскую систему Германии — Bild

Правительство США встревожено и призвало спецслужбы провести интенсивное расследование. Это может повлечь за собой и политические потрясения, поскольку возможным виновником атаки считается хакерская группа REvil из России (страна-агрессор — согласно Закону Украины от 20.02.18).

Изначально президент США Джо Байден не стал возлагать на кого-либо вину, но ситуация может быстро измениться, если спецслужбы найдут неопровержимые или, как минимум, убедительные косвенные доказательства того, что за атакой действительно стояли российские государственные хакеры.

В тему — Байден приказал спецслужбам расследовать недавние кибератаки. Если это Россия — то она получит…

Использовав функцию обновления управляющего программного обеспечения в качестве троянского коня, хакеры смогли проникнуть в IT-системы клиентов и парализовать их. В Швеции, например, сеть супермаркетов была вынуждена закрыть почти все свои более чем 800 магазинов, так как кассовые аппараты больше не работали.

Вместо того, чтобы атаковать каждую из компаний по отдельности, что можно сделать, используя технические изъяны в системе безопасности и человеческие ошибки, хакеры добились мульти-эффекта.

загрузка...

Пока неясно, насколько велико число пострадавших компаний. В то время как Kaseya заявила о 40 пострадавших клиентах, американская компания по безопасности Huntress Labs, к которой обратились пострадавшие от атаки компании, считает, что число понесших ущерб фирм превышает тысячу, и их количество еще может возрасти.

Теперь пострадавшие стоят перед сложным выбором: либо они платят выкуп и тем самым получают шанс, что их системы вскоре снова заработают, а вместе с ними и их бизнес. Или они отказываются платить, и тогда им придется все организовывать заново. Это может потребовать много времени и денег, поэтому многие компании все же неохотно платят выкуп.

В тему — Компания Colonial Pipeline таки заплатила выкуп хакерам — Bloomberg

Органы безопасности это не одобряют, ведь, во-первых, нет уверенности в том, что системы действительно будут разблокированы.

С другой стороны, нет и стопроцентной уверенности в том, что злоумышленники не внедрили, например, другие вредоносные программы, которые похищают данные.

В последние годы атаки с использованием вымогательского ПО становятся все более частыми, причем не только в США.

В Германии в этом году от них уже пострадали продуктовая сеть Tegut, издательство Funke Mediengruppe и медиакомпания Madsack.

Ажиотаж вызвали также атаки на украинского поставщика бухгалтерского программного обеспечения и на американского поставщика программного обеспечения SolarWinds. Клиенты обеих компаний получили вымогательскую программу через функцию обновления.

Рост числа таких атак также встревожил Федеральный союз немецкой промышленности (BDI). В газете Welt am Sonntag он призывает к разработке национальной стратегии защиты экономики.

Федеральное управление по информационной безопасности (BSI) тоже обеспокоено. По мнению ведомства, ситуация с безопасностью напряженная, особенно в отношении использования программ-вымогателей наблюдается «повышенная активность.

Последствия атаки вполне могли быть еще более значительными, поскольку у компании Kaseya более 36 тыс. клиентов по всему миру.

 


загрузка...

Комментарии 2

  • вообще нет ничего удивительного. понабирали криворуких индусов за копейки и получили, что хотели.  в эту же категорию попадают криворукие аутсорсы в т.ч. из украины и т.д.

  • Тоня из пупа ошибается — более глупых админисраторов сетей чем из под дебилов москалей так и не довелось встретить.

загрузка...