РЕФЕРЕНДУМ ПО АЭС - 6 ОКТЯБРЯ
11 апреля 2022 | 15:21

Хакер потребовал у казахстанской компании выкуп в размере 0,2 биткоина

ПОДЕЛИТЬСЯ

Фото: elements.envato.com Фото: elements.envato.com

Вирус-шифровальщик зашифровал базу одной из казахстанских компаний. Для разархивирования злоумышленник потребовал выкуп в размере 0,2 биткоина, передает Tengrinews.kz со ссылкой на KZ-CERT.


Вирус-шифровальщик зашифровал базу одной из казахстанских компаний. Для разархивирования злоумышленник потребовал выкуп в размере 0,2 биткоина, передает Tengrinews.kz со ссылкой на KZ-CERT.

По данным службы, выкуп в размере 0,2 биткоина (свыше 7902 долларов, или более 3,5 миллиона тенге) злоумышленник потребовал с указанием своего электронного кошелька. После предварительного анализа киберинцидента руководство компании было уведомлено о невозможности восстановления зашифрованных данных, так как регулярное резервное копирование данных сервера не производилось.

KZ-CERT подчеркивает, что расследование показало, что сотрудники компании подключались к серверу с помощью протокола подключения к удаленному рабочему столу RDP (Remote Desktop Protocol — протокол удаленного рабочего стола), а соединение осуществлялось без использования защищенного соединения с помощью VPN. Предположительно, злоумышленник скомпрометировал учетную запись администратора сервера, используя атаку типа RDP Brute force, а далее, после получения доступа к серверу, осуществил загрузку вредоносного программного обеспечения, с помощью которого зашифровал данные на сервере 1C.

В ходе процесса по устранению киберинцидента KZ-CERT все-таки удалось расшифровать все данные на сервере 1С.

Для сохранения имиджа и репутации компании, пострадавшей от рук злоумышленника, KZ-CERT не распространяет данные о ее наименовании.

"Данный кейс в очередной раз доказывает, что несоблюдение или же игнорирование правил информационной безопасности может привести не только к утечке данных, но и к немалым финансовым потерям", - пишут специалисты KZ-CERT.

По прогнозам одной из крупнейших исследовательских компаний Cybersecurity Ventures, затраты, связанные с программами-вымогателями, к 2031 году достигнут порядка 265 миллиардов долларов США в год.

У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.

Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!

Читайте также
Join Telegram

Курс валют

 480.4   533.87   5.33 

 

Погода

 

Редакция Реклама
Социальные сети