Компанию Konica Minolta атаковал шифровальщик RansomEXX, защита информации в Internet исследовательская работа Ереван

Компанию Konica Minolta атаковал шифровальщик RansomEXX, защита информации в Internet исследовательская работа Ереван

Статьи

Специалисты сообщают, что шифровальщик RansomEXX смог атаковать предприятие Konica Minolta. Нападение произошло около двух недель назад, но подробности представители холдинга начали рассказывать только сейчас. По некоторым данным их защита информации в Internet исследовательская работа Ереван уже частично восстановлена. Тем не менее, расследование инцидента продолжается.

Особенности нового шифровальщика, защита информации в Internet исследовательская работа Ереван

В конце июля этого года клиенты Konica Minolta начали замечать перебои в работе некоторых продуктов. Сайт поддержки был недоступен и выводил сообщение о временных сбоях в работе. Руководство предприятия не рассказывало об атаке больше недели. Более того, на протяжении ее шли работы по восстановлению активности сайта. Их специалист по безопасности информационных систем Ереван воздерживался от любых комментариев по этому вопросу и просил клиентов проявить терпение.

Тем не менее, в итоге им пришлось признаться, что нападение совершили операторы шифровальщика RansomEXX. Он смог затронуть следующие службы:

  • официальный сайт предприятия;
  • внутренние сетевые устройства;
  • контроллеры.

Шифровальщик нанес существенный ущерб всему холдингу. потому как как хакеры получили в свое распоряжение большое количество различных конфиденциальных документов. К тому же, данные учетных записей администраторов и многое другое. Также шифрование парализовало работу большинства служб холдинга, включая внутренние и клиентские электронные ресурсы. Интересно, что про причастность операторов RansomEXX к атаке рассказали не представители Konica Minolta. А сами злоумышленники.

Чем закончилась эта история

Руководство компании пока заняло выжидательную позицию. Они стараются раскрывать минимум сведений, аргументируя это возможностью нанесения вреда расследованию инцидента. Также они не сообщают, был ли злоумышленникам выплачен выкуп или справиться с последствиями шифрования удалось собственными силами. Их специалист по защите информации 1 категории Ереван отговаривается общими фразами, пресекая все попытки журналистов узнать подробности.

Подобное поведение можно оправдать страхом за репутацию и боязнью потерять клиентов. Но практика множества крупных компаний, ставших жертвами шифровальщиков, доказывается, что признание проблемы и предупреждение клиентов наносит репутации намного меньше вреда, чем сознательное замалчивание важных сведений. Ведь сейчас клиенты Konica Minolta не могут с уверенностью сказать, есть ли у злоумышленников их конфиденциальные данные, а также, что они сами могут предпринять для обеспечения собственной безопасности.

Тем не менее, сторонний специалист по защите информации в автоматизированных системах Ереван отмечает, что подобная тактика характерна для всех самых крупных мировых компаний. Вот только положительного результата она не может принести.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.