Petya наносит непоправимый ущерб. Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIOIT Contact
IT-News
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Petya наносит непоправимый ущерб

Лента новостейНовости рынкаБезопасность

Petya наносит непоправимый  ущерб

Ольга Блинкова | 30.06.2017

Компания Cyence подсчитала, что убытки от вируса-вымогателя Petya (используется также название GoldenEye) составят по всему миру сумму порядка $8 млрд. Атака вымогателя случилась через месяц после массового нападения другого вируса-шифрователя — WannaCry.

Очевидно, что атака этих двух вирусов подряд вызовет всплеск расходов на ИБ. Ибо одно дело — незаметное похищение данных, а другое — полная остановка сервисов, а соответственно и бизнеса компании. Помимо этого, происходит безвозвратная потеря ценных данных.

ИБ-специалисты выяснили, что вирус начал распространяться с территории Украины: зловред содержался и в обновлениях популярного пакета налогового учета (по некоторым данным, речь идет о ПО «M.E.Doc»). «M.E.Doc» - это программа формирования и сдачи отчетности в электронном виде с электронными подписями в Налоговую инспекцию и другие фонды Украины. Злоумышленники получили доступ к Центру сертификации электронных ключей, и любое действие в этой программе с подписанием электронными ключами включало цепную реакцию и, как следствие, заражение.

В мире среди серьезно пострадавших — компания A.P. Moller-Maersk, известная своим портовым и грузовым судоходным бизнесом. В результате атаки возникли заторы в 76 портах по всему миру. Сложности возникли и у этой логистической компании. Жалобы поступали из Аргентины, ЮАР... Всего пострадали пользователи в 60 странах. По мнению специалистов, восстановить данные невозможно: вирус на самом деле уничтожал информацию, прикидываясь вымогателем.

При этом код вредоноса использовал элементы эксплойта под названием Eternal Blue. Напомним, эксплойт EternalBlue эксплуатирует компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности США (NSA). Этот эксплойт был похищен у NSA группой хакеров Shadow Brokers (эти хакеры традиционно называются русскими). Ранее Агентство национальной безопасности США использовало этот инструмент самостоятельно, применяя его для слежки.

Теги: информационная безопасность, эксплойт

Еженедельник IT Weekly № 26/2017 (04.07)    [ PDF ]    [ Подписка на журнал ]

Об авторе

Ольга Блинкова

Ольга Блинкова

Кандидат наук по специальности 11.00.04 «Геоморфология и палеогеография» (Институт географии НАН, Киев), полученная в вузе специальность – инженер-системотехник. С 1998 проживала в Москве, работая научным редактором издания «ГИС-Обозрение», затем в течение 12 лет – обозревателем еженедельника PCWeek/RE. Параллельно писала детективы, которые публиковало издательство «Эксмо». После переезда в Санкт-Петербург начала работать редактором в IT News.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Также смотрите

Системные интеграторы отвечают на вопросы о вендорах, основных трендах, сервисе и облаках на BI-рынке.
Это позволило дистрибьюторам сосредоточиться на другой, не менее важной роли, а именно продвижении продукции в широкий канал, на что у вендоров не все...

Еженедельник IT Weekly: № 29/2017 (25.07)

Последние новости

Фоторепортажи

Календарь мероприятий

<<<Июль, 2017>>>
Пн310172431
Вт4111825
Ср5121926
Чт6132027
Пт7142128
Сб18152229
Вс29162330

Прошедшие мероприятия
Текущие мероприятия
Будущие мероприятия