Журнал "Директор по безопасности" Апрель 2020 | Page 31

ЕВРАЗ стал жертвой шифровальщика Ryuk ЕВРАЗ, одна крупнейших металлурги- ческих и горнодобывающих компаний в мире, стала жертвой атаки програм- мы-вымогателя, известной под именем Ryuk. Судя по всему, шифровальщику удалось остановить работу филиалов компании в Северной Америке. Согласно информации, получен- ной от источника в ЕВРАЗ, кибератака остановила производство на большин- стве заводов. ИТ-специалисты компа- нии пытаются сдержать Ryuk и предот- вратить его распространение по сети. На сайте ЕВРАЗ указано, что в штате компании трудятся более 1400 сотруд- ников в США и около 1800 в Канаде. Фактическим владельцем метал- лургической компании является Роман Абрамович, российских миллиардер. Акции компании упали на 7% в конце февраля, после того как ЕВРАЗ объя- вил о палении дохода с $12,84 млрд. до $11,91 млрд. На сегодняшний день ЕВРАЗ является одной из последних крупных компаний, атакованных опе- раторами Ryuk. Представители севе- роамериканских филиалов пока не предоставили никаких комментариев относительно инцидента. В декабре прошлого года Ryuk успел похули- ганить в Новом Орлеане. Отличи- тельной особенностью тех атак стал подход вымогателя к процессу шифро- вания файлов жертвы – он игнориро- вал связанные с Linux директории. anti-malware.ru Приглашения в приватные чаты WhatsApp оказались доступны в поисковиках Поисковые системы индексировали ссылки для приглашения вступления в группу и делали их доступными. Таким образом, в открытом доступе оказа- лись ссылки более чем в 400 тыс. при- ватных чатов. Пользователи получили возмож- ность присоединяться к приватным чатам WhatsApp без ведома адми- нистраторов. Это произошло из-за того, что ссылки на приглашения в чаты оказались в результатах поиска Google, рассказал в своем Twitter-ак- каунте журналист Deutsche Welle Джордан Уилдон. Чаты оказались доступны благода- ря функции приглашения в группу по ссылке (Invite to group via link), кото- рую генерирует администратор груп- пы, чтобы добавить новых участников. По информации Уилдона, поисковик индексирует сгенерированные ссылки и, соответственно, делает их доступны- ми для всех. Позже специалист по безо-пасно- сти приложений Джейн Манчун Вонг сообщила в своем Twitter-аккаунте, что брешь в системе безопасности WhatsApp позволяет найти через по- иск в Google около 470 тыс. ссылок на приглашения в приватные чаты. WhatsApp устранил сбой и Google перестал выдавать ссылки на чаты в от- вет на соответствующий запрос. Однако, если ввести запрос site: chat.whatsapp. com в поисковую систему Yandex, будет доступно около 74 тыс. результатов, по- давляющее большинство из которых – ссылки на приватные группы. rbc.ru Код Безопасности запускает Центр мониторинга и реагирования Компания «Код Безопасности» сооб- щает о запуске Центра мониторинга и реагирования Кода Безопасности, а также о подписании соглашения о сотрудничестве с Национальным ко- ординационным центром по компью- терным инцидентам (НКЦКИ), целью которого является организация вза- имодействия в сфере обнаружения, предупреждения и ликвидации ком- пьютерных атак в рамках ГосСОПКА. Соглашение дает Центру мони- торинга и реагирования Кода Безо- пасности право исполнять функции центра ГосСОПКА для субъектов крити- ческой информационной инфраструк- туры Российской Федерации в соответ- ствии с требованиями Федерального закона № 187 от 26 июля 2017 г. «О безопасности критической информа- ционной инфраструктуры Российской Федерации». Под комплексом услуг подразу- мевается: настройка и эксплуатация технических средств и систем; анализ данных о событиях информацион- ной безопасности; прием обращений о возможных инцидентах от персона- ла и пользователей информационных ресурсов Заказчика; регистрация, ре- агирование, установление причин и ликвидация последствий инцидентов; инвентаризация информационных ре- сурсов (узлов); выявление уязвимостей информационных ресурсов; анализ угроз информационной безопасности. Стоимость услуг Центра мониторин- га и реагирования Кода Безопасности включена в стоимость технической поддержки купленных продуктов. anti-malware.ru Швейцария подала жалобу на ЦРУ за использование швейцарской компании для слежки Правительство Швейцарии подало жа- лобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудова- ния для шифрования с целью перехва- та коммуникаций правительств десят- ков стран. Как сообщалось, ЦРУ совместно с федеральной разведслужбой ФРГ (Bundesnachrichtendienst, BND) на про- тяжении десятилетий перехватывали секретные сообщения официальных лиц более чем 120 стран через при- надлежащую им компанию Crypto AG. Операция по перехвату носила назва- ние «Рубикон». Хотя о ней было из- вестно уже в течение нескольких лет, реальные масштабы и продолжитель- ность операции были раскрыты жур- налистами лишь в прошлом месяце. «Управление генерального проку- рора подтверждает факт получения от Государственного секретариата по эко- номическим вопросам жалобы по уго- ловному делу, датированную 2 фев- раля 2020 года, в связи с вероятным нарушением закона об экспортном контроле», – цитирует Reuters заявле- ние управления генпрокурора. Управление генпрокурора рассмо- трит жалобу и примет решение, откло- нить ее или завести уголовное дело. Пресс-секретарь Министерства эконо- мики Швейцарии, частью которого яв- ляется Государственный секретариат по экономическим вопросам, подтвер- дила факт подачи жалобы, но не сооб- щила никаких подробностей. Поставляемые Crypto AG продукты для шифрования содержали бэкдоры, позволяющие спецслужбам США и Гер- мании легко читать зашифрованную переписку. Услугами компании пользо- вались правительства десятков стран, в том числе Ирана, Пакистана, Индии, Ливии, Чили, Египта, Аргентины и пр. В итоге, они платили миллионы дол- ларов за то, чтобы за ними следили иностранные спецслужбы. Как счита- ют в Государственном секретариате по экономическим вопросам, отвеча- ющем за санкционирование экспорта чувствительного оборудования, при продаже аппаратного и программно- го обеспечения Crypto AG его ввели в заблуждение. Знай регулятор о проис- ходящем, он никогда бы не выдал раз- решение на экспорт. 31% российских компаний, использующих IoT, столкнулись с атаками на него Эксперты «Лаборатории Каспер- ского» проанализировали атаки на IoT-устройства, которыми пользуются российские компании. Процент таких атак пока не пора- жает, конечно, но уже заставляет се- рьезно задуматься. По данным анти- вирусной компании, 45% компаний в России активно используют техно- логии интернета вещей. 31% из них в 2019 году столкнулись с атаками на IoT-девайсы. Аналитики подчеркива- ют опасность таких атак: они могут нарушить работу критических систем, отвечающих, например, за движение транспорта и подачу электроэнергии. Также использующие этот вектор злоумышленники могут получить до- ступ к конфиденциальной инфор- мации. «Лаборатория Касперского» отмечает: «Сегодня наблюдается ак- тивное внедрение технологий ин- тернета вещей, подключенными устройствами обрастает большинство отраслей. Отдельные прогнозы утвер- ждают, что к 2021 году число IoT-устройств достигнет 25 миллиар- дов». В прошлом году больше всего использующих интернет вещей ком- паний прибавилось в гостиничной (с 53% до 63%), финансовой (с 60% до 68%) сферах, а также в здравоохране- нии (с 56% до 66%). anti-malware.ru Данные сотрудников Mail.ru, включая гендиректора, утекли в Сеть Приблизительно семь тысяч записей, содержащих полные имена, электрон- ную почту, должность, подразделение и статус сотрудников Mail.ru Group ока- зались в Сети. В частности, были ском- прометированы данные генерального директора и первого заместителя. О наличии архива с данными сооб- щил Telegram-канал Readovka. По словам модераторов, слитая инфор- мация актуальна (датируется нача- лом 2020 года). В записях найдены данные генди- ректора Mail.ru Group Бориса Добро- деева, первого заместителя Владими- ра Габриеляна, а также директора по развитию бизнеса и сооснователя ком- пании. В архиве можно обнаружить уникальные идентификаторы сотруд- ников, что наталкивает на мысль об утечке именно внутренней базы рос- сийского интернет-гиганта. Чуть позже на связь с Readovka вышла пресс-служ- ба Mail.ru Group, заявившая, что в компании не видят проблемы в утек- шей информации. anti-malware.ru Вымогательское ПО вынудило международную юркомпанию отключить свои системы Крупная международная юридическая компания Epiq Global стала жертвой кибератаки с использованием вымога- тельского ПО. Согласно заявлению Epiq Global, консультирующей банки, круп- ные кредитные организации и прави- тельства разных стран, инцидент имел место 29 февраля нынешнего года. По словам осведомленного источ- ника, пожелавшего сохранить ано- нимность, компьютеры во всех 80 штаб-квартирах компании по всему миру были заражены вымогательским ПО. Согласно внутреннему распоря- жению администрации Epiq Global, со- трудники компании не могут посещать офисы без одобрения руководства, пишет TechCrunch. В офисах работ- никам рекомендуется не подключать устройства к сети и отключать Wi-Fi на своих ноутбуках, не доезжая до пар- ковки возле офисного здания. По словам источника, корпоратив- ные компьютеры работают под управ- лением устаревших версий Windows, и «нигде не установлены обновления». О каком вымогательском ПО идет речь, источник не уточняет. По увере- нию Epiq Global, никаких свидетельств того, что данные были похищены, нет. Мужчина взломал online- систему бронирования и заказал авиабилеты на €18 тыс. В Бельгии состоится суд в отношении мужчины, взломавшего online-систему бронирования авиабилетов и бесплатно заказавшего три билета бизнес-класса до Нью-Йорка общей стоимостью в €18 тыс. Как сообщает бельгийское инфор- магентство Belga, в 2016 году 25-лет- ний мужчина предположительно взло- мал систему авиакомпании Brussels Airlines и воспользовался специаль- ным служебным приложением для за- каза билетов. Обвиняемый отменил заказ и получил свои деньги обратно, но с помощью манипуляций с URL сде- лал так, чтобы билеты остались у него. Авиакомпания подала против муж- чины гражданский иск и требует €20 тыс. – возмещение стоимости билетов плюс вынужденные расходы. «Мы требуем возмещения стои- мости трех билетов бизнес-класса до Нью-Йорка и пени за отмену билетов, а также дополнительную €1 тыс., кото- рую нам пришлось заплатить за усиле- ние безопасности своих систем», – сообщили представители Brussels Airlines. Адвокат обвиняемо- го не согласен с требо- ванием авиакомпании выплатить допол- нительную €1 тыс., поскольку его под- защитный помог Brussels Airlines выявить уязви- мость в безо- пасности.