Последняя крупная хакерская атака на США в выходные затронула тысячи пользователей в Германии и Швеции. Кибератаки на поставщиков ИТ-услуг особенно опасны, поскольку затрагивают их клиентов, а это порой сотни компаний одновременно. 

ozrimoz / shutterstock.com

Масштабная хакерская атака с использованием программного обеспечения для шантажа ударила в том числе по немецким компаниям в минувшие выходные. Об этом пострадавший провайдер ИТ-услуг из Германии сообщил в Федеральное управление по информационной безопасности (BSI). Атака затронула несколько тысяч компьютеров в компаниях-клиентах. Не исключено, что с началом рабочей недели последуют новые сообщения.

Читайте также: В Германии за хакерство хотят сажать на 10 лет

Хакерская атака: как работает вирус-шифровальшик?

Это обычное вымогательство, хотя и на высокотехнологичном уровне. Вирус-шифровальшик зашифровывает данные на компьютере, затем его владельцу предлагается за некую сумму прислать код-дешифратор. Полный размер ущерба остается неясным.

Хакеры использовали уязвимость американского поставщика ИТ-услуг Kaseya. Об этом сообщила Wallstreet-online со ссылкой на dpa. Его клиенты атакованы с помощью программы, которая шифрует данные и требует выкупа за дешифровку. В свою очередь, клиенты Kaseya часто сами являются поставщиками услуг для других компаний. Так создаются цепочки заражений, похожие на эффект домино. Последствия хакерской атаки ощущались даже в Швеции, где сети супермаркетов Coop пришлось закрыть почти все магазины. Только 5 из более чем 800 точек остались открытыми.

Главная цель была в США — Германия пострадала косвенно

Это также вторая хакерская атака за несколько месяцев. В результате ее хакеры смогли взломать системы клиентов через поставщиков ИТ-услуг. Предполагалось даже, что с помощью программного обеспечения для обслуживания от Solarwinds злоумышленники проникли в компьютерные сети правительства США с целью шпионажа.

Как противостоять киберугрозам на национальном уровне?

Немецкая отраслевая ассоциация BDI предлагает для отражения кибератак создать «стратегию национальной экономической защиты». Для этого необходимы совместные усилия со стороны политиков и бизнеса. «Никогда прежде экономика Германии не подвергалась такой серьезной атаке, как сегодня», — сказал эксперт по безопасности BDI Маттиас Вахтер из «Welt am Sonntag».

Хакерская атака: причины нашей уязвимости

Эксперт считает, что количество атак во время пандемии увеличилось, потому что компании через домашние офисы стали более уязвимыми. В BSI заявили: «Ситуация с угрозами по-прежнему очень напряженная и усугубляется пандемией».

Микко Хиппёнен из компании F‑Secure, занимающейся информационной безопасностью, связывает это, помимо прочего, с цифровыми изменениями во всех отраслях. Мы приносим все в онлайн. Пройдет некоторое время, прежде чем это движение в Интернете защитится должным образом. «Я не думаю, что мы видели худшее», — сказал эксперт.

Ссылки по теме: