BSI: немецкие компании также пострадали от атаки шифровальшика-шантажиста
Масштабная хакерская атака с использованием программного обеспечения для шантажа ударила в том числе по немецким компаниям в минувшие выходные. Об этом пострадавший провайдер ИТ-услуг из Германии сообщил в Федеральное управление по информационной безопасности (BSI). Атака затронула несколько тысяч компьютеров в компаниях-клиентах. Не исключено, что с началом рабочей недели последуют новые сообщения.
Читайте также: В Германии за хакерство хотят сажать на 10 лет
Хакерская атака: как работает вирус-шифровальшик?
Это обычное вымогательство, хотя и на высокотехнологичном уровне. Вирус-шифровальшик зашифровывает данные на компьютере, затем его владельцу предлагается за некую сумму прислать код-дешифратор. Полный размер ущерба остается неясным.
Хакеры использовали уязвимость американского поставщика ИТ-услуг Kaseya. Об этом сообщила Wallstreet-online со ссылкой на dpa. Его клиенты атакованы с помощью программы, которая шифрует данные и требует выкупа за дешифровку. В свою очередь, клиенты Kaseya часто сами являются поставщиками услуг для других компаний. Так создаются цепочки заражений, похожие на эффект домино. Последствия хакерской атаки ощущались даже в Швеции, где сети супермаркетов Coop пришлось закрыть почти все магазины. Только 5 из более чем 800 точек остались открытыми.
Главная цель была в США – Германия пострадала косвенно
Это также вторая хакерская атака за несколько месяцев. В результате ее хакеры смогли взломать системы клиентов через поставщиков ИТ-услуг. Предполагалось даже, что с помощью программного обеспечения для обслуживания от Solarwinds злоумышленники проникли в компьютерные сети правительства США с целью шпионажа.
Как противостоять киберугрозам на национальном уровне?
Немецкая отраслевая ассоциация BDI предлагает для отражения кибератак создать «стратегию национальной экономической защиты». Для этого необходимы совместные усилия со стороны политиков и бизнеса. «Никогда прежде экономика Германии не подвергалась такой серьезной атаке, как сегодня», – сказал эксперт по безопасности BDI Маттиас Вахтер из «Welt am Sonntag».
Хакерская атака: причины нашей уязвимости
Эксперт считает, что количество атак во время пандемии увеличилось, потому что компании через домашние офисы стали более уязвимыми. В BSI заявили: «Ситуация с угрозами по-прежнему очень напряженная и усугубляется пандемией».
Микко Хиппёнен из компании F‑Secure, занимающейся информационной безопасностью, связывает это, помимо прочего, с цифровыми изменениями во всех отраслях. Мы приносим все в онлайн. Пройдет некоторое время, прежде чем это движение в Интернете защитится должным образом. «Я не думаю, что мы видели худшее», – сказал эксперт.
Ссылки по теме:
- Более миллиона евро в неделю теряют немцы из-за киберпреступников
- Германия предлагает киберсанкции за нападение на Бундестаг
- В Германии принимают закон о киберзащите: как изменится жизнь немцев?