Начнем с фактов: понедельник 10 декабря 2018, итальянская компания Perforations and Assemblies (Saipem), итальянская компания, представляющая во всем мире около сотрудников 32.000, публично осуждает пресс-релизом, что она определила кибератаку на свои собственные серверы и что действия продолжались расследование и отчетность перед властями.
Два дня спустя 12 декабря 2018, новый пресс-релиз: «Кибератаки поразили серверы, базирующиеся на Ближнем Востоке, в Индии, Абердине и, в ограниченной степени, в Италии посредством варианта Shamoon Malware, Атака привела к отмене данных и инфраструктуры, типичных последствий вредоносных программ. Работы по восстановлению, постепенно и контролируемым образом, осуществляются через резервную инфраструктуру и, когда они будут завершены, позволят в полной мере задействовать затронутые объекты ... »
Теперь давайте разберемся с чем-то еще. Для этого мы переходим в международную прессу.
Il 13 декабря su Страховой журнал мы можем прочитать, что они были повреждены между серверами 300 и 400 и более чем компьютерами 100, данные приписывают главе сектора цифровых технологий и инноваций Мауро Пиассе.
Также всегда включен Страховой журнал это относится к массированной атаке 2012 на компании Aramco (Саудовская Аравия) и RasGas (Катар), атаке, приписываемой Ирану (отцовство всегда отрицается Тегераном) и которая поразила десятки тысяч компьютеров. Компания Aramco является основным клиентом Saipem.
По словам Адама Мейера, вице-президента американской компании по кибербезопасности CrowdStrikeНовый вариант вредоносного ПО Shamoon представляет собой сходство с кампанией, проводимой в 2012, что позволяет предположить, что за этой атакой все еще стоит Иран.
Кроме того, на 13 декабря на сайте Reuters говорится, что Saipem не несет никакого финансового риска из-за кибератак ... мы избегаем комментариев, пришло время дать ответ.
Вчера 14 декабря, Из Оборона и безопасность По-прежнему появляется статья с дополнительной информацией. По словам автора, итальянские компании действительно являются жертвами запланированных атак, мы также узнаем, что различные версии вредоносных программ имеют что-то общее, фактически они используют «блок сообщений Windows Server» (SMB) для распространения в системах и уничтожения данных. , Из официальных заявлений невозможно узнать технические характеристики серверов и компьютеров, затронутых в используемых сетях или системах безопасности, но в любом случае мы считаем важным помнить, что устаревшая система - это небезопасная система, для которой посещение Обновление безопасности Microsoft это может быть хорошая профилактика.
Уже много лет в мире говорят о кибератаках ... есть ли еще кто-то, кто думает, что они не представляют опасности?
Реальная опасность состоит в том, чтобы недооценивать риски, которые существуют, или, что еще хуже, игнорировать их и думать, что эти вещи случаются только с другими!
Для получения дополнительной информации:
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
- https://www.insurancejournal.com/news/international/2018/12/13/511880.htm
- https://www.reuters.com/article/us-saipem-cyber/saipem-revenues-will-not...
- https://www.cybersecitalia.it/data-breach-maxi-cyber-attacco-alla-saipem...
- https://www.difesaesicurezza.com/cyber/le-aziende-in-italia-sono-vittime...
- https://argonsys.com/learn-microsoft-cloud/library/windows-10-protection...
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedet...
