Специалисты ИБ-компании ESET раскрыли киберпреступную кампанию, в рамках которой злоумышленники осуществляют кибератаки на правительственные и частные организации в Колумбии. В особенности хакеров интересуют предприятия энергетической и металлургической промышленности.

Исследователи ESET начали отслеживать вредоносную кампанию, получившую название Operation Spalax и продолжающуюся по сей день, во втором полугодии 2020 года, когда им удалось связать как минимум 24 IP-адреса с волной атак на колумбийские предприятия. Эти IP-адреса, вероятнее всего, принадлежат скомпрометированным устройствам, использующимся хакерами как прокси для C&C-серверов.

Подробнее: https://www.securitylab.ru/news/515484.php

Открыта регистрация на Industrial Control Systems Joint Working Group Webinar, 27 января. Организатор: US Cybersecurity and Infrastructure Security Agency

https://twitter.com/ICSCERT/status/1349395260053606401?s=09

главное чтобы не обесточили производство основного продукта Колумбии 😁

Они с российских IP регистрируют?

Да. Меня с почтой и названием компании Kaspersky зарегистрировали.

Затравка в истории про ржд стремная. Насканил проксей, что совершенно не квадратура круга, взял первую попавшуюся и сразу подфартило. Уверен, времени потрачено было, что бы подфартило. Какой-то элемент лукавства тут есть...
Масштабы бардака внутри не трогают совсем, убивает простота проникновения, какие-то нулевые, пионернет.

так вы ж не российская компания,чо)))

удивляет что вас это удивляет. это же не только в ржд так обстоят дела..

с современными зарубежными технологиями)))) он их просто боится, поэтому проще ограничивать использование или вообще запрещать

Потому и удивляет, что работаю по профилю в похожей большой и распределенной по тер. страны конторе. Проблемы есть, но не на столько же...

"...осуществление не было бы возможным без организационной и технической поддержки иностранных спецслужб" (с)

И потом, контора богатая, что за жлобство с микротиками (отличная штука для своей ниши)

Да ну, политота. Охотно верю всему, кроме начала статьи, что бац и сразу.

Я просто к тому что в наше время не только в России но и много где, свои промахи в безопасности, стали перекладывать на сверхспособности врагов. Так промахи вроде как не выглядят глупо. А факт в том что многие инструменты и знания доступны широкому кругу лиц, не только всемогущим спецслужбам

...только руководители таких больший компаний либо в это ещё не верят, либо просто не в курсе...и это печально.

Проблемы в ржд очевидно кадровые в первую голову, а не технические.

напомнило истории с анализом защищённости асу тп несколько лет назад каждый второй заказчик вещал буквально следующее " проведите анализ защищённости, только системы не трогайте", или "сделайте пентест асу тп, только не вздумайте даже сканировать"))))

Ну, все очевидн)

А кто пойдёт туда из высоко квалифицированных специалистов? Вы знаете их ЗП? Но ладно, опустим этот момент, вопрос что делать в целом? Если такая ситуация по всей стране, ждать таких же постов о других организациях? Но самый главный вопрос что сейчас будет с человеком который описал проблемы и хотел помочь, я думаю ему сейчас будет трудно.

Вопросы привлечения к уголовной ответственности за самодеятельную проверку защищенности объектов КИИ https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-1-5fff2a2a9bebf134000e35be

В комментах на хабре про зп противоречиво. Но я имел в виду не рядовых сотрудников. Грамотные топы могли выстроить систему, когда малограмотныц исполнитель зажат рамками и делает единообразно и НЕ безобразно, а если не делает, это обнаруживается. Про желание помочь не верю.