Несколько дней назад (19 в марте) появилась новость о том, что одна из крупнейших компаний по производству алюминия, Norwegian Hydro, подверглась кибератаке.
Атака, проводимая с использованием вымогателей, по-видимому, направлена на получение выкупа.
На пресс-конференции финансовый менеджер компании Эйвинд Каллевик заявила, что атака довольно серьезная.
Похоже, что вирус не имел серьезных последствий для производственной среды (в это сложно поверить!). На самом деле некоторые системы были отключены, а другие активированы в ручном режиме.
Орган национальной безопасности Норвегии (NSM), отвечающий за оказание помощи Hydro, а также за оказание помощи, проводит постоянные расследования для выявления лиц, ответственных за нападение. Используемый вымогатель известен как LockerGoga и использовался вместе с прямой атакой на службу Active Directory. Но пока рано говорить об этом, пока это фактически только гипотезы.
Предполагая, что первые гипотезы о вымогателях верны, давайте посмотрим, что TrendMicro говорит нам о LockerGoga, По данным компании компьютерной безопасности вымогателей LockerGoga недавно (в январе) выступил против французского инжинирингового консалтинга Altran Technologies.
Первое, что делает вредоносная программа после заражения системы, - это изменяет пароли пользователей, делая их недоступными, затем начинает шифровать файлы в системе и отправляет сообщение с требованием выкупа на экран. Использование разных систем (от выплаты выкупа!) Приведет к скомпрометированным данным.
Кажется, что LockerGoga не имеет возможности распространяться в сети в отличие от своих родственников WannaCry e Петька/NotPetyaвместо этого он обладает способностью преодолевать защиту, создаваемую многими системами защиты (песочница e обучение с помощью машины).
На сайте TrendMicro вы можете прочитать обновления.
Некоторые соображения:
Вновь пострадала крупная компания, которая показывает, что наличие (по крайней мере теоретически) больших ресурсов не защищает от риска. Необходима стратегия безопасности и бережное использование человеческих и нечеловеческих ресурсов.
Компания, производящая алюминиевые детали, занимает большую часть европейского и американского рынка (около 20%), атака повлияла на стоимость акций, но больший ущерб, вероятно, будет вызван необходимостью замедления или остановки производства.
Похоже, что вымогатель не использует цепочку командования и контроля, и поэтому можно предположить, что вредоносное ПО можно контролировать из самой сети Hydro.
Еще раз необходимо выделить некоторые проблемы, которые беспокоят наш мир, сильно компьютеризированный, но все же далеко не свободный от всех видов проблем.
Первое соображение, не связанное с самим фактом, касается скорость с помощью которого производится программное обеспечение и выпускаются новые функции, скорость, которая постоянно росла на протяжении многих лет, и это, безусловно, не сулит ничего хорошего в пользу хорошего исполнения.
Второе касается сложность: часто стремление к простоте использования пользователями (на всех уровнях, например, путем введения графических интерфейсов и т. д.) приводило к экспоненциальному увеличению сложности программного обеспечения (и систем в целом), сложности, которая, опять же, однажды это враг хорошего функционирования.
Третье соображение касается общего недостаток опыта в области компьютерной безопасности, которую часто выделяют в Европейском союзе, но которая все еще не имеет решения, если правда, что университетские курсы по компьютерной безопасности увеличились, также верно, что между последним и промышленным миром остается определенное расстояние.
Наконец, во многих странах нехватка государственного финансирования в этом секторе сильно влияет на развитие сети компаний, которые способны и готовы предложить свои услуги безопасности малым и средним организациям и компаниям, что серьезно ограничивает возможности для развития навыков. из-за отсутствие конкуренции.
Также необходимо подумать об огромном росте ИТ-компаний и начать сомневаться в необходимости требовать от них большей профессиональной серьезности при выпуске программного обеспечения и систем.
И последнее, но не менее важное: необходимо начать серьезно задумываться об инвазивности информатики в современном мире, конечно же, не пытаясь ограничить ее, что сейчас невозможно, но понять, как ограничить ущерб в случае кибератак и как гарантировать достаточный альтернативный уровень управления и контроля, не основанный на цифровых технологиях.
Я уже представляю, что кто-то подумает: «Вот, верните бумагу, ручку или пишущую машинку и службу доставки ... но где это жить?», Да, в некоторых случаях вещь может понадобиться, и работать надо осуществляется регулярно, чтобы сохранить исчезающие знания.
Для получения дополнительной информации:
- https://www.bbc.com/news/technology-47624207
- https://www.bloomberg.com/news/articles/2019-03-19/hydro-says-victim-of-...
- https://www.reuters.com/article/us-norsk-hydro-cyber-security/norway-say...
- https://www.thelocal.no/20190322/norways-norsk-hydro-hit-by-ransom-cyber...
- https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/what-you...
