Малварь парализовал инфраструктуру производителя уборочной техники Aebi

Опубликовано at 13:57
92 0

Известный во всем мире швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Как сообщает издание TechCrunch со ссылкой на осведомленные источники, в результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании.

В результате атаки 23 апредя была нарушена работа компьютеров во внутренней сети компании, кроме того, вышли из строя несколько систем по всему миру, подключенных к данной сети. Нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании. В настоящее время пока неясно, о какой программе-вымогателе идет речь, специалисты выясняют этот вопрос.

Представитель Aebi Schmidt Томас Шисс подтвердил факт атаки и заявил, что компания уже восстановила работу части своих систем, однако корпоративная Windows-сеть «пострадала от вируса» и некоторые системы отключены в качестве меры предосторожности. На данный момент масштаб атаки неизвестен, по словам источника, сотрудники компании были отправлены по домам, а в некоторых случаях работники даже вынуждены взять отпуск за свой счет (!).

Читайте также на АКБ про другие схожие инциденты, которые произошли недавно:

Американский метеорологический телеканал The Weather Channel из-за хакерской атаки был вынужден прервать живое вещание программы AMHQ, срочно заменив ее записью передачи Heavy Rescue (канадское реалити-шоу, в котором рассказывается о деятельности нескольких спасательных и эвакуационных компаний для тяжелых транспортных средств), которая в итоге оставалась в эфире 90 минут.

Позже в официальном Twitter телеканала появилось сообщение о некой «вредоносной кибератаке» из-за которой специалистам пришлось прервать прямой эфир. Еще позднее появилось уточнение, что речь о вирусе-шифровальщике, от которого пострадал головной офис телеканала в Атланте. Больше подробностей нет, дело расследует ФБР…

…Атакующие заразили порядка сотни компьютеров на заводе японского производителя оптического оборудования HOYA вредоносным ПО, предназначенным для хищения учетных данных и внедрения майнера криптовалюты. HOYA были вынужден на три дня приостановить работу своего завода в Таиланде из-за кибератаки. Атака была обнаружена после того, как специалисты компании заметили существенную нагрузку на сетевой сервер. Хотя работу криптомайнера удалось достаточно быстро заблокировать, однако кибератака привела к снижению производительности завода примерно на 40%.

Специалисты особо отмечают, что кибератака затронула не только серверы в Таиланде, но и подключенные к сети компьютеры в штаб-квартире HOYA в Японии, в результате чего сотрудники компании не смогли выписывать счета-фактуры…

…Расследование инцидента с двумя кибератаками на нефтехимический завод в Саудовской Аравии привело к неожиданным результатам: вторую атаку можно было бы легко предотвратить, если бы на месте был компетентный специалист по кибербезопасности.

В докладе, представленном на конференции S4 Conference 2019, говорится, что инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (известного также как Triton) в августе 2017 года, но не сделали этого…

…Ранее АКБ сообщало о том, как масштабная кибератака вывела из строя сервера итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте. Предположительно к атаке причастны иранские хакеры (которые входят, напомним, в тройку лучших в мире). Для атаки использовался уже знакомый специалистам червь Shamoon, новый вариант которого как раз одновременно с атакой был загружен в базу данных VirusTotal. Этот червь, который также известен как DistTrack, произвел в аравийских филиалах компании серьезные разрушения: из строя выведены 300 — 400 серверов и до 100 персональных компьютеров…

Подписываемся, следим @CyberAgency

Related Post

Слава киберкузнечику! ФСБ хочет отечественно шифровать трафик Рунета

Опубликовано - 25.06.2019 0
Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26), деятельностью которого руководит ФСБ, подготовил проекты рекомендаций по использованию отечественных криптографических…