Новый вирус-вымогатель атакует крупные национальные организации
Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии.
Хакеры зашифровали серверы правительства Индонезии, что привело к сбоям в работе иммиграционных служб, паспортных контролей, выдачи разрешений на мероприятия и других онлайн-сервисов. Были нарушены работы более 200 госучреждений. Киберпреступники потребовали выкуп в размере $8 миллионов в криптовалюте Monero, чтобы предоставить дешифратор и не публиковать якобы украденные данные, пишет издание BleepingComputer.
Программы-вымогатели, Brain Cipher проникает в корпоративную сеть и распространяется на другие устройства. Получив учетные данные администратора домена Windows, злоумышленники разворачивают вирус по всей сети. Однако перед шифрованием файлов атакующие похищают корпоративные данные, используя их для вымогательства жертвы.
«Подобный результат атаки вируса-шифровальщика стал возможен благодаря централизации хранения персональных данных при недостаточном уровне защиты. При этом, под киберзащитой понимается не только применение средств защиты информации, а организация полноценного процесса непрерывного обеспечения кибербезопасности. Полноценная и комплексная ИБ как раз и строится на основе синергии персонала, процессов и технологий. Понимая эту важность, наша компания развернула у себя свой собственный коммерческий SOC, который защищает не только данные компании и ее клиентов, но также предлагает свои услуги другим компаниям», – говорит руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.