+7 (499) 322-06-89

Последние проекты

Март 2020
Компания General Computers объявляет о начале проекта внедрения Системы электронного документооборота DirectumRX в бизнес-процессы одной из крупнейших компаний, лидирующей на рынке производства продуктов питания, которая  имеет несколько подразделений за рубежом. Подробнее»
Февраль 2020
General Computers завершил проект по выполнению работ по проекту модернизации системы мониторинга ИТ- Инфраструктуры. Подробнее»


Отзывы клиентов

Отзыв ОАО "ВБРР"
"...Компания General Computers начиная с февраля 2007 года, осуществляет для ОАО «Всероссийский банк развития регионов» комплекс работ по внедрению, сопровождению и поддержки системы электронного документооборота и архива, реализованной на базе технологий Microsoft SQL Server и компонентов Microsoft Office..."


Хозяева трояна-шифровальщика выложили в Сеть военные секреты Boeing, Lockheed-Martin, Sikorsky

Одна утечка, масса пострадавших

     Операторы шифровальщика DoppelPaymer выложили в Сеть конфиденциальные данные, принадлежавшие нескольким крупнейшим аэрокосмическим и военным корпорациям США, - Lockheed-Martin, SpaceX, Boeing. Утечка также затронула другие компании, в частности Tesla, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing, а кроме них Университет штата Колорадо, Инженерный университет Кардиффа и др.

     Как минимум часть утекших документов являются строго конфиденциальными. В частности, в общем доступе оказались характеристики антенны для системы противоминомётной защиты Lockheed-Martin. Кроме того, утекли различные платёжные поручения, данные о поставщиках, аналитические записки и юридические документы. Обнаружились также документы, описывающие партнёрскую программу для производителей, которую предлагает SpaceX.

     Источником данных была одна-единственная компания Visser Precision Manufacturing, разработчик инженерных решений и производитель оборудования и комплектующих для самых разных отраслей. Visser является подрядчиком всех вышеперечисленных организаций.

boeing1600.jpg
Операторы шифровальщика DoppelPaymer выложили в Сеть украденные данные Lockheed-Martin, Boeing, Tesla, SpaceX и многих других военных подрядчиков

     Во второй половине марта 2020 г. стало известно, что Visser Precision пал жертвой шифровальщика. Операторы DoppelPaymer с недавних пор не только шифруют данные, но и воруют их, а затем требуют со своих жертв огромные суммы выкупа, угрожая, в противном случае, выложить все данные в общий доступ. Очевидно, Visser отказались платить.

Стандартные процедуры

     Lockheed-Martin заявила, что в курсе ситуации и «следуют стандартной процедуре реагирования на киберинциденты, затрагивающие каналы поставок». В рамках этой процедуры, утверждают в Lockheed-Martin, корпорация осуществляет консультирование поставщиков и оказывает помощь в улучшении собственной защиты.

     «Атаки на поставщиков и подрядчиков зачастую наносят больший итоговый ущерб крупным корпорациям, чем «лобовые» нападения, уже потому, что обычно подрядчики не обладают ресурсами крупнейших организаций и потому слабее защищены, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Между тем, компании-подрядчики подчас работают сразу на большое количество заказчиков, и, соответственно, аккумулируют огромные объёмы ценных данных... тем самым срабатывает эффект «всех яиц в одной корзине». Результаты могут быть катастрофическими, в зависимости от того, насколько значимыми были похищенные данные, а в случае Visser, по-видимому, речь идёт о «мечте шпиона». Так что даже немного странно, что эти данные оказались в общем доступе».

     Ситуация с Visser служит очередным напоминанием, что защититься от шифровальщиков проще, чем иметь дело с последствиями. DoppelPaymer внедряется в корпоративные сети путём взлома - через незащищенную конфигурацию RDP, с помощью спама и вредоносных вложений, поддельных загрузок, вредоносной рекламы, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов или в сугубо ручном режиме, когда злоумышленники запускают вредонос, используя ранее украденные реквизиты доступа к ресурсам в корпоративных сетях. Для реализации защиты необходимо знать слабые места инфраструктуры (и исправить эти проблемы), а главное - использовать самые свежие антивирусы, регулярно менять пароли, обеспечивать сегментацию внутренних сетей и резервировать данные. Это не даст гарантий безопасности, но существенно затруднит злоумышленникам задачу.

К списку

© 2014. «General Computers»
Разработка сайта: Интернет бюро «Onza»
Вконтакте   Facebook   Linkedin   Просмотреть профиль Korporativnye Technologii OOO на Ariba Discovery