LockerGoga Ransomware парализовал мирового производителя алюминия

0
37

18 марта IT-системы международного производителя алюминия Norsk Hydro подверглись атаке недавно известного типа вымогателей под названием «LockerGoga». Вредоносное ПО парализовало работу компании, которая также имеет филиалы в Польше, и работникам некоторых заводов пришлось перейти в режим ручного управления.

Исследователи из F-Secure Labs определили, что вредоносная программа LockerGoga меняет пароль пользователя на « [электронная почта защищена] ». Затем выходит из системы и требует новый пароль. После получения прав администратора он шифрует файлы с расширением «.locked». На рабочем столе появляется заметка README_LOCKED.TXT , требующая выкуп за расшифровку данных .

Том Ван де Вил , главный консультант по безопасности в F-Secure , отмечает:

Атака на международную промышленную компанию может иметь не только экономические, но и политические последствия. Вредоносные программы обычно позволяют преступникам быстро заработать деньги. Однако его можно использовать как дымовую завесу, которая отвлечет вас от целенаправленной атаки с более серьезными последствиями.

Почти половина (47%) кибератак, нацеленных на промышленный сектор, — это кража интеллектуальной собственности с целью получения конкурентного преимущества. 53% атак осуществляются организациями, связанными с национальными правительствами .

Объединение ИТ-систем с промышленной автоматизацией ( Operational Technology , OT) является сложной задачей для производителей. Увеличение потока данных между ними подвергает компьютеры и целые производственные процессы киберугрозам . Многие ОТ системы не являются безопасными, потому что они были созданы до появления известных в настоящее время киберугроз. Обновления не всегда возможны, потому что многие системы должны работать круглосуточно. Система стоимостью в миллионы, рассчитанная на десятилетия работы, не может быть легко заменена новой, даже если она считается подверженной риску.

NorskHydro — международный промышленный завод, с которым сотрудничает большое количество поставщиков услуг. Источником нарушения может быть уязвимость в системе компании или в сети внешнего провайдера. Также возможно, что один из сотрудников получил электронное письмо со злонамеренным вложением, но надлежащее разделение ИТ и производственных систем не удалось », — говорит Том Ван де Вил.

В последнее время вымогателей теряет значение — количество новых угроз этого типа сократилось с почти 350 000. в конце 2017 года около 64 000 в первом квартале 2018 года. Тем не менее, отчеты, связанные с Norsk Hydro, могут указывать на более вдумчивый выбор целей киберпреступниками. Поэтому, проверьте, какое антивирусное программное обеспечение достигло лучших результатов в нашем рейтинге ТОП 10 антивирусов 2019 года .