Petya наносит непоправимый ущерб
Компания Cyence подсчитала, что убытки от вируса-вымогателя Petya (используется также название GoldenEye) составят по всему миру сумму порядка $8 млрд. Атака вымогателя случилась через месяц после массового нападения другого вируса-шифрователя — WannaCry.
Очевидно, что атака этих двух вирусов подряд вызовет всплеск расходов на ИБ. Ибо одно дело — незаметное похищение данных, а другое — полная остановка сервисов, а соответственно и бизнеса компании. Помимо этого, происходит безвозвратная потеря ценных данных.
ИБ-специалисты выяснили, что вирус начал распространяться с территории Украины: зловред содержался и в обновлениях популярного пакета налогового учета (по некоторым данным, речь идет о ПО «M.E.Doc»). «M.E.Doc» - это программа формирования и сдачи отчетности в электронном виде с электронными подписями в Налоговую инспекцию и другие фонды Украины. Злоумышленники получили доступ к Центру сертификации электронных ключей, и любое действие в этой программе с подписанием электронными ключами включало цепную реакцию и, как следствие, заражение.
В мире среди серьезно пострадавших — компания A.P. Moller-Maersk, известная своим портовым и грузовым судоходным бизнесом. В результате атаки возникли заторы в 76 портах по всему миру. Сложности возникли и у этой логистической компании. Жалобы поступали из Аргентины, ЮАР... Всего пострадали пользователи в 60 странах. По мнению специалистов, восстановить данные невозможно: вирус на самом деле уничтожал информацию, прикидываясь вымогателем.
При этом код вредоноса использовал элементы эксплойта под названием Eternal Blue. Напомним, эксплойт EternalBlue эксплуатирует компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности США (NSA). Этот эксплойт был похищен у NSA группой хакеров Shadow Brokers (эти хакеры традиционно называются русскими). Ранее Агентство национальной безопасности США использовало этот инструмент самостоятельно, применяя его для слежки.
Смотреть все статьи по теме "Информационная безопасность"