Petya наносит непоправимый ущерб. Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIOIT Contact
IT-News
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Petya наносит непоправимый ущерб

Лента новостейНовости рынкаБезопасность

Petya наносит непоправимый  ущерб

Ольга Блинкова | 30.06.2017

Компания Cyence подсчитала, что убытки от вируса-вымогателя Petya (используется также название GoldenEye) составят по всему миру сумму порядка $8 млрд. Атака вымогателя случилась через месяц после массового нападения другого вируса-шифрователя — WannaCry.

Очевидно, что атака этих двух вирусов подряд вызовет всплеск расходов на ИБ. Ибо одно дело — незаметное похищение данных, а другое — полная остановка сервисов, а соответственно и бизнеса компании. Помимо этого, происходит безвозвратная потеря ценных данных.

ИБ-специалисты выяснили, что вирус начал распространяться с территории Украины: зловред содержался и в обновлениях популярного пакета налогового учета (по некоторым данным, речь идет о ПО «M.E.Doc»). «M.E.Doc» - это программа формирования и сдачи отчетности в электронном виде с электронными подписями в Налоговую инспекцию и другие фонды Украины. Злоумышленники получили доступ к Центру сертификации электронных ключей, и любое действие в этой программе с подписанием электронными ключами включало цепную реакцию и, как следствие, заражение.

В мире среди серьезно пострадавших — компания A.P. Moller-Maersk, известная своим портовым и грузовым судоходным бизнесом. В результате атаки возникли заторы в 76 портах по всему миру. Сложности возникли и у этой логистической компании. Жалобы поступали из Аргентины, ЮАР... Всего пострадали пользователи в 60 странах. По мнению специалистов, восстановить данные невозможно: вирус на самом деле уничтожал информацию, прикидываясь вымогателем.

При этом код вредоноса использовал элементы эксплойта под названием Eternal Blue. Напомним, эксплойт EternalBlue эксплуатирует компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности США (NSA). Этот эксплойт был похищен у NSA группой хакеров Shadow Brokers (эти хакеры традиционно называются русскими). Ранее Агентство национальной безопасности США использовало этот инструмент самостоятельно, применяя его для слежки.

Теги: информационная безопасность, эксплойт

Еженедельник IT Weekly № 26/2017 (04.07)    [ PDF ]    [ Подписка на журнал ]

Об авторе

Ольга Блинкова

Ольга Блинкова

Кандидат наук по специальности 11.00.04 «Геоморфология и палеогеография» (Институт географии НАН, Киев), диссертация посвящена численным методам анализа рельефа морского дна. Полученная в вузе специальность –  инженер-системотехник. Проживала в Москве, работая научным редактором издания «ГИС-Обозрение», затем в течение ряда лет – обозревателем еженедельника PCWeek/RE. Параллельно писала детективы, которые публиковало издательство «Эксмо». После переезда в Санкт-Петербург начала работать редактором в IT News.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

мероприятия

| 07.12.2017
XIII Пиринговый форум

Краснопресненская наб.,12.

Также смотрите

В статье мы рассмотрим тренды развития угроз кибербезопасности, новые и эволюционирующие методики злоумышленников и сложности, с которыми предстоит ст...
Соцсети и игровые сообщества могут открыть масштабные перспективы для систем корпоративного управления, обеспечить совершенно новый взгляд на вещи, и ...

Еженедельник IT Weekly: № 45/2017 (14.11)

Последние новости

Фоторепортажи

Мероприятия

<<<< Ноябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
303112345
6789101112
13141516171819
20212223242526
27282930123