27 МАЯ, 11:20

Эксперты рассказали о новом способе кибератак на корпоративные данные

По данным "Лаборатории Касперского", злоумышленники используют не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker

МОСКВА, 27 мая. /ТАСС/. Несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп. Об этом говорится в сообщении "Лаборатории Касперского".

"Как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Новые атаки отличаются с точки зрения технического воплощения от громких кампаний с применением вирусов-шифровальщиков: на этот раз злоумышленники использовали не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включенную в состав ОС Windows", - отметили в компании.

В "Лаборатории Касперского" добавили, что атакующие проникают в корпоративную сеть с помощью фишинговых писем или уязвимостей в системе. После закрепления в IT-инфраструктуре организации они находят в панели управления функцию BitLocker, производят шифрование и присваивают себе ключи, которые генерирует эта утилита. Если злоумышленники получают доступ к домен-контроллеру, в котором хранятся сведения обо всех корпоративных устройствах, они могут полностью зашифровать IT-инфраструктуру организации.

"В случае подобного инцидента крайне важно оперативно обратиться к экспертам, которые помогут провести расследование и принять меры, чтобы минимизировать возможные последствия. Это дает возможность взять ситуацию под контроль: понять, как злоумышленники проникли в организацию, если использовалась какая-либо уязвимость, закрыть ее, изолировать пострадавшие устройства и не допустить продолжения атаки", - пояснил руководитель группы реагирования и расследования компьютерных инцидентов "Лаборатории Касперского" Павел Каргапольцев.

Главный эксперт "Лаборатории Касперского" Сергей Голованов уточнил, что оценить реальное количество таких атак сейчас крайне сложно, так как злоумышленники используют штатные средства операционной системы.

"На данном этапе можно предположить, что это не таргетированная кампания: атакованные компании не схожи как по размеру, так и по сферам деятельности. Более того, фишинговые письма, которые помогли злоумышленникам проникнуть в сеть, были составлены без учета специфики конкретного предприятия, а носили, скорее, массовый характер. Злоумышленники становятся все изощреннее, теперь они не только ищут уязвимости, но и используют для своих атак легальное ПО, которое создавалось для защиты пользователей. Это еще раз подтверждает необходимость комплексного, всестороннего подхода к защите", - добавляет Сергей Голованов.

Читать на tass.ru
Теги