Добавить в корзинуПозвонить
Найти в Дзене
О КИБЕРАКТУАЛЬНОМ
2020 подписчиков

Хакерам на смех: новый подход в атаках оставляет без денег и репутации

38
1 мин
Группировка Hellcat, атакуя критически важные организации, начала сопровождать вымогательство насмешками над жертвами, угрожая репутации компаний. Киберэксперт «Газинформсервиса» Михаил Спицын рассказал, как не потерять чувствительные данные и не стать объектом насмешек. Одна из последних атак вызвала широкий резонанс, потому что после взлома Schneider Electric* поступило требование выкупа в виде «125 000 багетов». Hellcat применяет тактику двойного вымогательства: сначала крадёт данные, а затем блокирует системы и угрожает публикацией конфиденциальной информации в случае отказа от выплаты. Особенностью Hellcat является не только агрессивная тактика, но и стремление унизить жертв. В случае с Schneider Electric злоумышленники утверждали, что похитили 40 ГБ данных, а затем выложили в сеть 75 000 адресов электронной почты и имён сотрудников компании. Требование выкупа в багетах было призвано унизить французского гиганта. Хакеры проводят атаки по всему миру: пострадали Министерство образов

Группировка Hellcat, атакуя критически важные организации, начала сопровождать вымогательство насмешками над жертвами, угрожая репутации компаний. Киберэксперт «Газинформсервиса» Михаил Спицын рассказал, как не потерять чувствительные данные и не стать объектом насмешек.

Одна из последних атак вызвала широкий резонанс, потому что после взлома Schneider Electric* поступило требование выкупа в виде «125 000 багетов».

Hellcat применяет тактику двойного вымогательства: сначала крадёт данные, а затем блокирует системы и угрожает публикацией конфиденциальной информации в случае отказа от выплаты.

Особенностью Hellcat является не только агрессивная тактика, но и стремление унизить жертв. В случае с Schneider Electric злоумышленники утверждали, что похитили 40 ГБ данных, а затем выложили в сеть 75 000 адресов электронной почты и имён сотрудников компании. Требование выкупа в багетах было призвано унизить французского гиганта.

Хакеры проводят атаки по всему миру: пострадали Министерство образования Иордании, американская телекоммуникационная компания Pinger, муниципальная администрация в Ираке и другие объекты.

«Эксплуатация уязвимостей "нулевого дня" в корпоративных системах — это серьёзная угроза, которая возникает из-за недостаточной защиты программного обеспечения до того, как разработчики или пользователи осведомлены об уязвимости. Именно через такую уязвимость в Jira программа-вымогатель попала в рабочее окружение. Чтобы компании не пришлось выкупать утечку критически важных данных за "багеты" или, например, бублики, с риском остаться лишь с дыркой от него, необходимо решить задачу защиты от таргетированных атак, а также от программ-вымогателей. Таким решением может быть программное обеспечение, имеющее модули поведенческой аналитики UEBA. Например, платформа расширенной аналитики Ankey ASAP благодаря таким модулям засекает недопустимые активности, тем самым нарушая цепочку атак и сохраняя репутацию компании и её данные», — говорит киберэксперт компании «Газинформсервис» Спицын Михаил.

Иллюстрация "Газинформсервиса"
Иллюстрация "Газинформсервиса"

*Schneider Electric — международная компания, которая производит и предоставляет решения для энергетических систем и автоматизации зданий.