Petya наносит непоправимый ущерб. Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIOIT Contact
IT-News
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Petya наносит непоправимый ущерб

Лента новостейНовости рынкаБезопасность

Petya наносит непоправимый  ущерб

Ольга Блинкова | 30.06.2017

Компания Cyence подсчитала, что убытки от вируса-вымогателя Petya (используется также название GoldenEye) составят по всему миру сумму порядка $8 млрд. Атака вымогателя случилась через месяц после массового нападения другого вируса-шифрователя — WannaCry.

Очевидно, что атака этих двух вирусов подряд вызовет всплеск расходов на ИБ. Ибо одно дело — незаметное похищение данных, а другое — полная остановка сервисов, а соответственно и бизнеса компании. Помимо этого, происходит безвозвратная потеря ценных данных.

ИБ-специалисты выяснили, что вирус начал распространяться с территории Украины: зловред содержался и в обновлениях популярного пакета налогового учета (по некоторым данным, речь идет о ПО «M.E.Doc»). «M.E.Doc» - это программа формирования и сдачи отчетности в электронном виде с электронными подписями в Налоговую инспекцию и другие фонды Украины. Злоумышленники получили доступ к Центру сертификации электронных ключей, и любое действие в этой программе с подписанием электронными ключами включало цепную реакцию и, как следствие, заражение.

В мире среди серьезно пострадавших — компания A.P. Moller-Maersk, известная своим портовым и грузовым судоходным бизнесом. В результате атаки возникли заторы в 76 портах по всему миру. Сложности возникли и у этой логистической компании. Жалобы поступали из Аргентины, ЮАР... Всего пострадали пользователи в 60 странах. По мнению специалистов, восстановить данные невозможно: вирус на самом деле уничтожал информацию, прикидываясь вымогателем.

При этом код вредоноса использовал элементы эксплойта под названием Eternal Blue. Напомним, эксплойт EternalBlue эксплуатирует компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности США (NSA). Этот эксплойт был похищен у NSA группой хакеров Shadow Brokers (эти хакеры традиционно называются русскими). Ранее Агентство национальной безопасности США использовало этот инструмент самостоятельно, применяя его для слежки.

Теги: информационная безопасность, эксплойт

Еженедельник IT Weekly № 26/2017 (04.07)    [ PDF ]    [ Подписка на журнал ]

Об авторе

Ольга Блинкова

Ольга Блинкова

Кандидат наук по специальности 11.00.04 «Геоморфология и палеогеография» (Институт географии НАН, Киев), полученная в вузе специальность – инженер-системотехник. С 1998 проживала в Москве, работая научным редактором издания «ГИС-Обозрение», затем в течение 12 лет – обозревателем еженедельника PCWeek/RE. Параллельно писала детективы, которые публиковало издательство «Эксмо». После переезда в Санкт-Петербург начала работать редактором в IT News.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

мероприятия

| 24.09.2017 — 26.09.2017
XI ежегодный ИТ-Конгресс "Подмосковные вечера"

Москва, Атлас-Парк Отель

| 26.09.2017
Blockchain Life 2017

Санкт-Петербург, Петроконгресс

| 27.09.2017
Qlik Visualize Your World 2017

Москва, Берсеневская Hабережная, 6, стр. 3

| 05.10.2017
Dell EMC Forum

Москва, МВЦ «Крокус Экспо» (павильон №3, зал №20)

| 10.11.2017
Secure IT World 2017

Санкт-Петербург, Культурно-деловой центр «Club House»

Также смотрите

В эпоху стремительного развития альтернативных каналов связи, таких как социальные сети и интернет-мессенджеры, основным инструментом бизнес-коммуника...
Получение полных данных и их эффективный анализ при помощи компьютерной лингвистики – задача, сопряженная с рядом сложностей, которые актуальны и для ...

Еженедельник IT Weekly: № 38/2017 (26.09)

Последние новости

Фоторепортажи

Реклама
Открываем потенциал управляемых данныхVisualize Your World - это серия мероприятий в 30 городах мира, которая предоставляет уникальную возможность для клиентов Qlik и всех заинтересованных...

Мероприятия

<<<< Сентябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
28293031123
45678910
11121314151617
18192021222324
2526272829301