понедельник, 5 июля 2021 г.

Хакеры атакуют - что делать?

Несколько сотен американских и международных компаний пострадали в результате кибератаки на IT-компанию Kaseya, которая предоставляет услуги управления IT-инфраструктурой. Считается, что организатором атаки является хакерская группировка REvil, пишет в своем блоге эксперт по криптобезпекы Кевин Бомонт.

Позже в Kaseya подтвердили, что компания стала «жертвой изощренной кибератаки». По словам представителей компании, количество пострадавших минимальная, но там все равно рекомендовали клиентам не подключаться к ее серверов и работать в автономном режиме.

Считается, что хакеры уже давно и постепенно получали доступ к системам сотен компаний. Период атаки был выбран не случайно 4 июня в США празднуется День независимости, а потому большинство ИТ-специалистов находились не на работе.

Какие последствия атаки?

Софт производителя программного обеспечения Kaseya использовали множество предприятий в сфере малого и среднего бизнеса по всему миру. Одной из крупнейших жертв атаки стала большая шведская сеть супермаркетов Coop Sweden.

Список из 273 компаний, пострадавших от последней атаки, опубликованный на сайте хакерской группы. Источник изображения: Твиттер @darktracer_int:



Шведской сети магазинов Coop, например, пришлось полностью приостановить работу. На сайте компании говорится, что она была вынуждена закрыть все свои 800 магазинов, ведь продавцы просто не могли управлять кассовыми аппаратами. «Мы столкнулись с серьезным ИТ-нарушением, наши системы не работают», - говорится в объявлении на одном из закрытых магазинов Coop в Швеции.

Ранее в сообщениях отмечалось, что злоумышленники требовали от каждого пострадавшего выкуп в сумме 45 000 долларов в криптовалюта. Такое сообщение с этой суммой выкупа и объяснением, как выполнить выплату, появлялось на пораженных компьютерах:



 



Однако, через несколько часов после запуска атаки сайт для оплаты выкупа уже не работал. Как стало известно впоследствии, хакеры сделали «единой» и увеличили сумму выкупа - теперь они требуют 70 млн долларов.

Какой вывод необходимо сделать?

Классические средства защиты от атак уже давно показали свою низкую эффективность. Как отмечается в аналитических исследованиях Gartner, сейчас уже известны новые методы защиты, значительно более эффективные и руководителям IT-подразделений компаний необходимо, как минимум, протестировать их, не отказываясь от уже существующих. 

Среди лидеров таких новых решений - Deceptive Bytes Endpoint Cyber Defense.

Просто попробуйте!

#idealsoft  #deceptivebytes