Программы-вымогатели, как мы знаем, беспрепятственно работают в течение многих лет, и похоже, что ситуация не улучшится.
Если это правда, что мы редко слышим о нападениях на военные структуры (возможно также потому, что о таких атаках почти ничего не сообщаетсяТакже верно, что логистические цепочки и поставщики военных организаций все больше страдают, возможно, потому, что они считаются более слабыми, или просто потому, что легче зарабатывать деньги без излишнего шума.
Именно это произошло на прошлой неделе, субподрядчик Northrup Grumman, Westech International, подтвердил Sky News, что подвергся атаке вымогателей.
Westech International признала, что была атакована с помощью программы-вымогателя. Лабиринт в результате чего многие данные были зашифрованы, с запросом на выкуп.
Однако самое тревожное - это вторичный аспект того, что произошло, на самом деле данные (или их часть) были отфильтрованы, чтобы доказать достоверность атаки и обнародовать: это данные в некотором роде подключен к системе ядерного сдерживания LGM-30 Минитмен III (МБР), на службе в США.
Публикация в Интернете части зашифрованных данных фактически может преследовать двойную цель: доказать правдивость того, что было сделано для широкой публики, и приблизиться к потенциальным клиентам, заинтересованным в похищенных данных.
Согласно статье, это, в частности, российские хакерские элементы, которые могли сотрудничать со шпионскими агентствами.
Независимо от того, кто стоит за самим актом и какова была реальная цель, факт остается фактом: нападение может быть совершено против крупной организации, ударив по одному из слабых звеньев в цепи, а гражданская логистическая цепочка обычно является самым слабым. так как у него большая поверхность атаки.
Хотя рабочие процедуры, ИТ-системы и военный персонал подвергаются очень строгому контролю, этого нельзя сказать о внешних компаниях, которые по своей природе требуют гораздо более частого обмена информацией с гражданским миром, поставщиков и субподрядчиков, консультантов или с миром исследований, все вещи, которые приводят к недостаткам.
Другим важным аспектом дела является угроза публикации украденных данных, несомненно, для того, чтобы добиться выплаты выкупа, возможно, выше, чем стоимость украденных данных, с учетом последующей потери изображения, что еще более важно. для компании, которая работает в военном секторе.
Давайте не будем забывать также, что система Минитмен III представляет собой систему ядерных баллистических ракет, распределенную по поверхности Земли и способную транспортировать несколько термоядерных боеголовок на расстояние около 10.000 23 км с помощью баллистических ракет, способных развивать скорость, близкую к 27.000 Маха (то есть более XNUMX XNUMX км / час).
Потеря информации о системе Минитмен III поэтому его можно рассматривать как серьезный компромисс американской системы ядерного сдерживания, основанной, как мы знаем, на трех столпах:
- земной - Минитмен III
- авиация - ядерное оружие на стратегических бомбардировщиках
- морская баллистическая ракета Трезубец спущен на воду атомными подводными лодками
На самом деле использование цифровых информационных систем все чаще и чаще представляет счет в форме так называемых парадокс уязвимостиили негативный аспект, связанный с чрезмерным развитием цифровых технологий, что означает, что чем больше систем взаимосвязано и оцифровано, тем больше кибернетических рисков.
Оцифровка и компьютеризация, с одной стороны, приносят выгоды, связанные с большей способностью собирать и обрабатывать данные, но так же, как и все риски, связанные с использованием вышеупомянутых технологий.
SophosВ исследовании подробно объясняется функционирование вымогателей Лабиринт, в то время как в другом исследовании «Состояние программ-вымогателей в 2020 году» четко указывается, что хорошая политика резервного копирования в целом является лучшим выбором для восстановления зашифрованных данных без выплаты выкупа.
Конечно, это работает, если данные не отфильтрованы, что характерно для Лабиринт, что он сочетает в себе шифрование с репутационным фактором, связанным с угрозой распространения эксфильтрованных данных.
Как обычно: закон сделан, обман найден!
Для получения дополнительной информации:
- https://news.sky.com/story/hackers-steal-secrets-from-us-nuclear-missile...
- https://nakedsecurity.sophos.com/2020/06/04/nuclear-missile-contractor-h...
- https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/
- https://cybersecurityreviews.net/2020/06/08/nuclear-missile-contractor-h...
Фото: ВВС США.
