Источник: Ведомости
Ответственность за остановку работы сервиса доставки посылок СДЭК 27 мая взяла на себя международная хакерская группа Head Mare. Компания приостановила прием и выдачу отправлений еще 26 мая. Затем хакеры рассказали о взломе СДЭК в своем аккаунте в соцсети X. Группа злоумышленников также опубликовала скриншоты проникновения в систему СДЭК и «передала привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.
В сообщении взломщики отметили, что использовали вирус-шифровальщик. Это подтверждают и источник «Ведомостей» в СДЭК, и собеседник в одной из крупных компаний в сфере информационной безопасности. Такой вирус шифрует данные, из-за чего компания теряет к ним доступ.
Шифровальщик попадает внутрь системы различными путями: чаще всего пользователи загружают его через электронную почту или другие сообщения, реже систему взламывают, объясняет «Ведомостям» руководитель департамента расследований T.Hunter и эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров. Шифровальщики также называют вирусами-вымогателями, потому что чаще всего злоумышленники сообщают о том, что конкретно нужно сделать для «расшифровки» данных: с кем связаться, как и сколько заплатить, рассказывает руководитель отдела аналитики «Серчинформ» Алексей Парфентьев.
СДЭК – это крупная компания, бизнес которой сильно зависит от бесперебойной работы информационных систем, рассуждает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. По его словам, атаки на такие компании часто приводят к большим убыткам из-за простоев.
После атаки шифровальщика компании стоит изолировать зараженные системы, чтобы предотвратить дальнейшее распространение вируса, продолжает Пермяков. Затем стоит проанализировать угрозу – тип вируса, критичность зашифрованных данных и систем и проч., уведомить о ситуации всех заинтересованных лиц и приступить к устранению угрозы. Для этого нужно удалить вирус, восстановить системы и данные, переустановить ОС, а также зафиксировать все действия, которые были предприняты для устранения инцидента, и предупредить регулирующие органы, советует специалист.
Свежие комментарии