Начинаем неделю с новостей ransomware.
1. Оператор вымогателя Conti, работающего по схеме RaaS и в августе получившего свой собственный сайт, на котором публикуются украденные данные, успешно атаковал тайваньскую компанию Advantech.
Advantech - мировой лидер в области производства систем промышленной автоматизации и чипов для промышленного Интернета вещей (IIoT), который имеет под 2 млрд. долларов годового дохода.
Атака произошла в середине ноября и компания не сделала никаких публичных заявлений. Тем не менее, 21 ноября Conti сделали анонс публикации украденной информации, а 26 ноября начали ее выкладывать, разместив 3 Гб данных, составляющих 2% от общего количества утечки.
Журналисты BleepingComputer добыли копию записки с требованием выкупа, который составляет около 14 млн. долларов.
Интересно, что стоящие за атакой хакеры пообещали после выплаты денег, кроме прочего, немедленно удалить все оставленные в сети Advantech бэкдоры, а также сообщить о дырках в системе информационной безопасности, благодаря которым им удалось эту сеть скомпрометировать. То есть злоумышленники до сих пор сохраняют свое присутствие в Advantech. Красота.
Кстати говоря, данная атака, как и опубликованные в ее ходе конфиденциальные данные, вполне могут стать атакой на цепочку поставок тех самых промышленных систем управления (ICS), про которые мы частенько пишем. И этот кейс очень ярко иллюстрирует состояние инфосека в огромной корпорации, которая, по идее, должна крайне серьезно относиться к безопасности производимых ею устройств. Но она и за свой уследить не может. Какой уж тут DevSecOps.
2. Округ Дэлавер штата Пенсильвания, того самого, в котором беспалевно по почте вбросили 2,5 млн. бюллетеней за Байдена, выплачивает полмиллиона долларов выкупа оператору ransomware DoppelPaymer.
Вымогатель атаковал сети властей неделю назад, скомпрометированными оказались данные полицейских отчетов, финансовая информация и другие базы. Выплата выкупа производится за счет соответствующей страховки.
Но это ерунда. Главное, что информационные системы Избирательного бюро не пострадали.
1. Оператор вымогателя Conti, работающего по схеме RaaS и в августе получившего свой собственный сайт, на котором публикуются украденные данные, успешно атаковал тайваньскую компанию Advantech.
Advantech - мировой лидер в области производства систем промышленной автоматизации и чипов для промышленного Интернета вещей (IIoT), который имеет под 2 млрд. долларов годового дохода.
Атака произошла в середине ноября и компания не сделала никаких публичных заявлений. Тем не менее, 21 ноября Conti сделали анонс публикации украденной информации, а 26 ноября начали ее выкладывать, разместив 3 Гб данных, составляющих 2% от общего количества утечки.
Журналисты BleepingComputer добыли копию записки с требованием выкупа, который составляет около 14 млн. долларов.
Интересно, что стоящие за атакой хакеры пообещали после выплаты денег, кроме прочего, немедленно удалить все оставленные в сети Advantech бэкдоры, а также сообщить о дырках в системе информационной безопасности, благодаря которым им удалось эту сеть скомпрометировать. То есть злоумышленники до сих пор сохраняют свое присутствие в Advantech. Красота.
Кстати говоря, данная атака, как и опубликованные в ее ходе конфиденциальные данные, вполне могут стать атакой на цепочку поставок тех самых промышленных систем управления (ICS), про которые мы частенько пишем. И этот кейс очень ярко иллюстрирует состояние инфосека в огромной корпорации, которая, по идее, должна крайне серьезно относиться к безопасности производимых ею устройств. Но она и за свой уследить не может. Какой уж тут DevSecOps.
2. Округ Дэлавер штата Пенсильвания, того самого, в котором беспалевно по почте вбросили 2,5 млн. бюллетеней за Байдена, выплачивает полмиллиона долларов выкупа оператору ransomware DoppelPaymer.
Вымогатель атаковал сети властей неделю назад, скомпрометированными оказались данные полицейских отчетов, финансовая информация и другие базы. Выплата выкупа производится за счет соответствующей страховки.
Но это ерунда. Главное, что информационные системы Избирательного бюро не пострадали.
