Вирус-шифровальщик зашифровал базу одной из казахстанских компаний. Для разархивирования злоумышленник потребовал выкуп в размере 0,2 биткоина, передает Tengrinews.kz со ссылкой на KZ-CERT.
По данным службы, выкуп в размере 0,2 биткоина (свыше 7902 долларов, или более 3,5 миллиона тенге) злоумышленник потребовал с указанием своего электронного кошелька. После предварительного анализа киберинцидента руководство компании было уведомлено о невозможности восстановления зашифрованных данных, так как регулярное резервное копирование данных сервера не производилось.
KZ-CERT подчеркивает, что расследование показало, что сотрудники компании подключались к серверу с помощью протокола подключения к удаленному рабочему столу RDP (Remote Desktop Protocol — протокол удаленного рабочего стола), а соединение осуществлялось без использования защищенного соединения с помощью VPN. Предположительно, злоумышленник скомпрометировал учетную запись администратора сервера, используя атаку типа RDP Brute force, а далее, после получения доступа к серверу, осуществил загрузку вредоносного программного обеспечения, с помощью которого зашифровал данные на сервере 1C.
В ходе процесса по устранению киберинцидента KZ-CERT все-таки удалось расшифровать все данные на сервере 1С.
Для сохранения имиджа и репутации компании, пострадавшей от рук злоумышленника, KZ-CERT не распространяет данные о ее наименовании.
"Данный кейс в очередной раз доказывает, что несоблюдение или же игнорирование правил информационной безопасности может привести не только к утечке данных, но и к немалым финансовым потерям", - пишут специалисты KZ-CERT.
По прогнозам одной из крупнейших исследовательских компаний Cybersecurity Ventures, затраты, связанные с программами-вымогателями, к 2031 году достигнут порядка 265 миллиардов долларов США в год.
Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!
