Мы уже рассказывали, как из-за взлома пострадала газораспределительная станция в США. И вот — очередная новость. Продажи шерсти по всей Австралии были отменены до конца недели после того, как ИТ-система, лежащая в основе аукционов и экспорта, подверглась кибератаке. Жертвой киберпреступников стала компания Talman Software, чьими услугами пользуется почти 75% предприятий шерстяной промышленности Австралии и Новой Зеландии. Система купли-продажи шерсти перестала работать, заставив участников рынка торговать автономно.
Представители компании утверждают, что данные пользователей (компаний-брокеров) не были скомпрометированы. Просто в ходе регулярной проверки было обнаружено, что базы данных зашифрованы, а ПО перестало работать. Компания узнала об этом во вторник утром, но и через неделю система не могла полноценно функционировать. То есть как минимум семь дней торги были парализованы из-за небольшой уязвимости в системе.
Причина столь долгого простоя — в большом количестве пользователей и хранящейся в базах данных информации. Если бы там было 10-15 текстовых файлов, то на восстановление системы из бэкапа, отлов ошибок и восстановление потерянных данных ушло бы значительно меньше времени. Но популярность площадки в данной ситуации сыграла злую шутку.
Успешный взлом продемонстрировал наличие целого ряда уязвимостей в системе защиты, которую использовала компания Talman Software. Её руководитель заверяет, что все огрехи будут устранены, а отменённые сделки будут проведены заново после того, как торговая площадка снова заработает. Но сам факт успешного взлома и невозможность установить личность злоумышленников являются лучшими доказательствами того, как важно уделять достаточное время вопросам ИТ-безопасности.
Понравилась статья? Ставьте ЛАЙК 👍, делитесь в социальных сетях и подписывайтесь на канал, чтобы не пропускать новые выпуски! Если вы хотите оптимизировать свою ИТ-инфраструктуру, напишите или позвоните нам (+7 495 268 04 12).