В полиции рассказали о цели хакерской атаки с помощью вируса BadRabbit
За атакой вируса-шифровальщика BadRabbit, от которой 24 октября пострадали системы одесского аэропорта, киевского метрополитена и ряда других предприятий кроется более серьезная попытка взлома
Об этом рассказал глава киберполиции Украины Сергей Демедюк, передает Reuters.
"Открытая, мгновенно очевидная атака, а параллельно происходит скрытая, хорошо продуманная атака, на которую никто не обращает внимания. Главная теория, над которой мы сейчас работаем, в том, что они (злоумышленники, стоящие за обеими атаками ) были одними и теми же. Целью было получение удаленного и необнаруженного доступа", - утверждает Демедюк.
По его словам, скрытая атака была направлена на пользователей бухгалтерского ПО "1С", которые получали фишинговые письма якобы от разработчика.
Глава киберполиции говорит, что департаменту стало известно об атаке после того, как около 15 компаний сообщили о взломе. Пока общее количество жертв правоохранителям выяснить не удалось.
При этом специализированное IT-издания AIN пишет, что его редакции удалось подтвердить факт рассылки и получить пример одного из фишинговых писем, отправленных с бесплатного украинского почтового сервиса.
Авторы рассылки "в связи с возрастающим количеством атак на программный продукт "1C Enterprise", предлагали бесплатно поставить обновление, "позволяющее закрыть найденные бреши и повысить защищенность продукта".
Архив с "обновлением" размещался на GitHub, но теперь он заблокирован.
- 12 октября СБУ предупреждала о возможной масштабной кибератаке на государственные структуры и частные компании.
- 24 октября на информационную систему Международного аэропорта "Одесса" была совершена кибератака.
- Впоследствии о кибератаке на свое предприятие также заявил "Киевский метрополитен".
- В Государственной службе спецсвязи и защиты информации заявили о начале новой волны кибератак на информационные ресурсы Украины.
- Вечером того же дня в СБУ заявили, что остановили распространение кибератаки.
- Кроме того, 24 октября хакеры пытались распространить свою кибератаку и на Министерство инфраструктуры, впрочем оно не пострадало благодаря своевременному предупреждению спецслужб.
- Позже стало известно, что речь идет о вирусе BadRabbit - модификации вируса Petya, который заразил компьютеры по всему миру в июне этого года.
- Актуальное
- Важное