Журнал "Директор по безопасности" Апрель 2020 | Page 31
ЕВРАЗ стал жертвой
шифровальщика Ryuk
ЕВРАЗ, одна крупнейших металлурги-
ческих и горнодобывающих компаний
в мире, стала жертвой атаки програм-
мы-вымогателя, известной под именем
Ryuk. Судя по всему, шифровальщику
удалось остановить работу филиалов
компании в Северной Америке.
Согласно информации, получен-
ной от источника в ЕВРАЗ, кибератака
остановила производство на большин-
стве заводов. ИТ-специалисты компа-
нии пытаются сдержать Ryuk и предот-
вратить его распространение по сети.
На сайте ЕВРАЗ указано, что в штате
компании трудятся более 1400 сотруд-
ников в США и около 1800 в Канаде.
Фактическим владельцем метал-
лургической компании является Роман
Абрамович, российских миллиардер.
Акции компании упали на 7% в конце
февраля, после того как ЕВРАЗ объя-
вил о палении дохода с $12,84 млрд.
до $11,91 млрд. На сегодняшний день
ЕВРАЗ является одной из последних
крупных компаний, атакованных опе-
раторами Ryuk. Представители севе-
роамериканских филиалов пока не
предоставили никаких комментариев
относительно инцидента. В декабре
прошлого года Ryuk успел похули-
ганить в Новом Орлеане. Отличи-
тельной особенностью тех атак стал
подход вымогателя к процессу шифро-
вания файлов жертвы – он игнориро-
вал связанные с Linux директории.
anti-malware.ru
Приглашения в приватные чаты
WhatsApp оказались доступны в
поисковиках
Поисковые системы индексировали
ссылки для приглашения вступления в
группу и делали их доступными. Таким
образом, в открытом доступе оказа-
лись ссылки более чем в 400 тыс. при-
ватных чатов.
Пользователи получили возмож-
ность присоединяться к приватным
чатам WhatsApp без ведома адми-
нистраторов. Это произошло из-за
того, что ссылки на приглашения в
чаты оказались в результатах поиска
Google, рассказал в своем Twitter-ак-
каунте журналист Deutsche Welle
Джордан Уилдон.
Чаты оказались доступны благода-
ря функции приглашения в группу по
ссылке (Invite to group via link), кото-
рую генерирует администратор груп-
пы, чтобы добавить новых участников.
По информации Уилдона, поисковик
индексирует сгенерированные ссылки
и, соответственно, делает их доступны-
ми для всех.
Позже специалист по безо-пасно-
сти приложений Джейн Манчун Вонг
сообщила в своем Twitter-аккаунте,
что брешь в системе безопасности
WhatsApp позволяет найти через по-
иск в Google около 470 тыс. ссылок на
приглашения в приватные чаты.
WhatsApp устранил сбой и Google
перестал выдавать ссылки на чаты в от-
вет на соответствующий запрос. Однако,
если ввести запрос site: chat.whatsapp.
com в поисковую систему Yandex, будет
доступно около 74 тыс. результатов, по-
давляющее большинство из которых –
ссылки на приватные группы.
rbc.ru
Код Безопасности запускает
Центр мониторинга и
реагирования
Компания «Код Безопасности» сооб-
щает о запуске Центра мониторинга
и реагирования Кода Безопасности,
а также о подписании соглашения о
сотрудничестве с Национальным ко-
ординационным центром по компью-
терным инцидентам (НКЦКИ), целью
которого является организация вза-
имодействия в сфере обнаружения,
предупреждения и ликвидации ком-
пьютерных атак в рамках ГосСОПКА.
Соглашение дает Центру мони-
торинга и реагирования Кода Безо-
пасности право исполнять функции
центра ГосСОПКА для субъектов крити-
ческой информационной инфраструк-
туры Российской Федерации в соответ-
ствии с требованиями Федерального
закона № 187 от 26 июля 2017 г. «О
безопасности критической информа-
ционной инфраструктуры Российской
Федерации».
Под комплексом услуг подразу-
мевается: настройка и эксплуатация
технических средств и систем; анализ
данных о событиях информацион-
ной безопасности; прием обращений
о возможных инцидентах от персона-
ла и пользователей информационных
ресурсов Заказчика; регистрация, ре-
агирование, установление причин и
ликвидация последствий инцидентов;
инвентаризация информационных ре-
сурсов (узлов); выявление уязвимостей
информационных ресурсов; анализ
угроз информационной безопасности.
Стоимость услуг Центра мониторин-
га и реагирования Кода Безопасности
включена в стоимость технической
поддержки купленных продуктов.
anti-malware.ru
Швейцария подала жалобу
на ЦРУ за использование
швейцарской компании для
слежки
Правительство Швейцарии подало жа-
лобу по уголовному делу против ЦРУ
за то, что управление использовало
швейцарского поставщика оборудова-
ния для шифрования с целью перехва-
та коммуникаций правительств десят-
ков стран.
Как сообщалось, ЦРУ совместно
с федеральной разведслужбой ФРГ
(Bundesnachrichtendienst, BND) на про-
тяжении десятилетий перехватывали
секретные сообщения официальных
лиц более чем 120 стран через при-
надлежащую им компанию Crypto AG.
Операция по перехвату носила назва-
ние «Рубикон». Хотя о ней было из-
вестно уже в течение нескольких лет,
реальные масштабы и продолжитель-
ность операции были раскрыты жур-
налистами лишь в прошлом месяце.
«Управление генерального проку-
рора подтверждает факт получения от
Государственного секретариата по эко-
номическим вопросам жалобы по уго-
ловному делу, датированную 2 фев-
раля 2020 года, в связи с вероятным
нарушением закона об экспортном
контроле», – цитирует Reuters заявле-
ние управления генпрокурора.
Управление генпрокурора рассмо-
трит жалобу и примет решение, откло-
нить ее или завести уголовное дело.
Пресс-секретарь Министерства эконо-
мики Швейцарии, частью которого яв-
ляется Государственный секретариат
по экономическим вопросам, подтвер-
дила факт подачи жалобы, но не сооб-
щила никаких подробностей.
Поставляемые Crypto AG продукты
для шифрования содержали бэкдоры,
позволяющие спецслужбам США и Гер-
мании легко читать зашифрованную
переписку. Услугами компании пользо-
вались правительства десятков стран,
в том числе Ирана, Пакистана, Индии,
Ливии, Чили, Египта, Аргентины и пр.
В итоге, они платили миллионы дол-
ларов за то, чтобы за ними следили
иностранные спецслужбы. Как счита-
ют в Государственном секретариате
по экономическим вопросам, отвеча-
ющем за санкционирование экспорта
чувствительного оборудования, при
продаже аппаратного и программно-
го обеспечения Crypto AG его ввели в
заблуждение. Знай регулятор о проис-
ходящем, он никогда бы не выдал раз-
решение на экспорт.
31% российских компаний,
использующих IoT, столкнулись с
атаками на него
Эксперты «Лаборатории Каспер-
ского» проанализировали атаки на
IoT-устройства, которыми пользуются
российские компании.
Процент таких атак пока не пора-
жает, конечно, но уже заставляет се-
рьезно задуматься. По данным анти-
вирусной компании, 45% компаний
в России активно используют техно-
логии интернета вещей. 31% из них
в 2019 году столкнулись с атаками на
IoT-девайсы. Аналитики подчеркива-
ют опасность таких атак: они могут
нарушить работу критических систем,
отвечающих, например, за движение
транспорта и подачу электроэнергии.
Также использующие этот вектор
злоумышленники могут получить до-
ступ к конфиденциальной инфор-
мации. «Лаборатория Касперского»
отмечает: «Сегодня наблюдается ак-
тивное внедрение технологий ин-
тернета вещей, подключенными
устройствами обрастает большинство
отраслей. Отдельные прогнозы утвер-
ждают, что к 2021 году число
IoT-устройств достигнет 25 миллиар-
дов». В прошлом году больше всего
использующих интернет вещей ком-
паний прибавилось в гостиничной (с
53% до 63%), финансовой (с 60% до
68%) сферах, а также в здравоохране-
нии (с 56% до 66%).
anti-malware.ru
Данные сотрудников Mail.ru,
включая гендиректора,
утекли в Сеть
Приблизительно семь тысяч записей,
содержащих полные имена, электрон-
ную почту, должность, подразделение
и статус сотрудников Mail.ru Group ока-
зались в Сети. В частности, были ском-
прометированы данные генерального
директора и первого заместителя.
О наличии архива с данными сооб-
щил Telegram-канал Readovka. По
словам модераторов, слитая инфор-
мация актуальна (датируется нача-
лом 2020 года).
В записях найдены данные генди-
ректора Mail.ru Group Бориса Добро-
деева, первого заместителя Владими-
ра Габриеляна, а также директора по
развитию бизнеса и сооснователя ком-
пании. В архиве можно обнаружить
уникальные идентификаторы сотруд-
ников, что наталкивает на мысль об
утечке именно внутренней базы рос-
сийского интернет-гиганта. Чуть позже
на связь с Readovka вышла пресс-служ-
ба Mail.ru Group, заявившая, что в
компании не видят проблемы в утек-
шей информации.
anti-malware.ru
Вымогательское ПО вынудило
международную юркомпанию
отключить свои системы
Крупная международная юридическая
компания Epiq Global стала жертвой
кибератаки с использованием вымога-
тельского ПО. Согласно заявлению Epiq
Global, консультирующей банки, круп-
ные кредитные организации и прави-
тельства разных стран, инцидент имел
место 29 февраля нынешнего года.
По словам осведомленного источ-
ника, пожелавшего сохранить ано-
нимность, компьютеры во всех 80
штаб-квартирах компании по всему
миру были заражены вымогательским
ПО. Согласно внутреннему распоря-
жению администрации Epiq Global, со-
трудники компании не могут посещать
офисы без одобрения руководства,
пишет TechCrunch. В офисах работ-
никам рекомендуется не подключать
устройства к сети и отключать Wi-Fi на
своих ноутбуках, не доезжая до пар-
ковки возле офисного здания.
По словам источника, корпоратив-
ные компьютеры работают под управ-
лением устаревших версий Windows, и
«нигде не установлены обновления».
О каком вымогательском ПО идет
речь, источник не уточняет. По увере-
нию Epiq Global, никаких свидетельств
того, что данные были похищены, нет.
Мужчина взломал online-
систему бронирования и заказал
авиабилеты на €18 тыс.
В Бельгии состоится суд в отношении
мужчины, взломавшего online-систему
бронирования авиабилетов и бесплатно
заказавшего три билета бизнес-класса до
Нью-Йорка общей стоимостью в €18 тыс.
Как сообщает бельгийское инфор-
магентство Belga, в 2016 году 25-лет-
ний мужчина предположительно взло-
мал систему авиакомпании Brussels
Airlines и воспользовался специаль-
ным служебным приложением для за-
каза билетов. Обвиняемый отменил
заказ и получил свои деньги обратно,
но с помощью манипуляций с URL сде-
лал так, чтобы билеты остались у него.
Авиакомпания подала против муж-
чины гражданский иск и требует €20
тыс. – возмещение стоимости билетов
плюс вынужденные расходы.
«Мы требуем возмещения стои-
мости трех билетов бизнес-класса до
Нью-Йорка и пени за отмену билетов,
а также дополнительную €1 тыс., кото-
рую нам пришлось заплатить за усиле-
ние безопасности своих систем», –
сообщили представители
Brussels Airlines.
Адвокат обвиняемо-
го не согласен с требо-
ванием авиакомпании
выплатить допол-
нительную €1 тыс.,
поскольку его под-
защитный помог
Brussels Airlines
выявить уязви-
мость в безо-
пасности.