АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

30 апреля 2021

Обзор инцидентов информационной безопасности на предприятиях

Атаки программ-вымогателей в 2021 году набирают обороты. Как мы писали ранее в обзорах киберинцидентов в сфере ТЭК и c АСУТП, в 2020 году атаки приняли целевой характер, большинство из них совершено с помощью вирусов-вымогателей, и в 2021 году именно они представят наибольшую угрозу для промышленности, ТЭК и других областей индустрии. На прошедшей неделе стало известно о нескольких инцидентах информационной безопасности, из-за которых произошла утечка данных или же вовсе была приостановлена работа предприятий. В данном обзоре приведено несколько случаев нарушений, связанных с атаками вирусов-вымогателей.

За прошедший год множество организаций сектора здравоохранения пострадали от вторжений в ИТ-системы. В связи с развитием цифровизации, а также из-за пандемии COVID-19  здравоохранение все еще остается одной из самых привлекательных целей для киберпреступников.

В Италии произошло сразу два инцидента, от которых пострадали фармацевтические компании.

В Милане крупная фармацевтическая компания Mipharm стала жертвой атаки программы-вымогателя  Sodinokibi (также известный как REvil). Группа хакеров опубликовала скриншоты части украденных данных. Объем ущерба от утечки информации на данный момент не установлен. Напомним, что за 2020 год на вирус-вымогатель Sodinokibi (REvil) пришелся 21% от общего числа совершенных атак.

В итальянском Винченце из-за хакерской атаки приостановлено производство на заводе фармацевтической компании Zambon. Атаку быстро идентифицировали и изолировали, однако простой завода, на котором работает 217 человек, продлился 5 дней.

В Великобритании на железнодорожную сеть Merseyrail  совершена кибератака вируса-вымогателя Lockbit. Хакерам также удалось взломать учетную запись электронной почты директора компании, с адреса которой сотрудникам и журналистам было отправлено сообщение об этой атаке.

Японский производитель оптических линз Hoya также стал жертвой кибератаки вируса-вымогателя. Хакерская группа Astro Team написала в своем блоге, что им удалось украсть 300 гигабайт данных, включающих конфиденциальную информацию о финансах, производстве, отчеты о безопасности, а также пароли от учетных записей.

Аналитики угроз единогласны во мнении, что атаки программ-вымогателей становятся более разрушительными. Сегодня компании рискуют не только шифрованием своих данных, но также их кражей и раскрытием конфиденциальной информации. В новых реалиях многие компании увеличили инвестиции в технологии безопасности их информационных систем и уделили пристальное внимание повышению уровня осведомленности сотрудников в области информационной безопасности. Однако, к сожалению, множество компаний все еще недооценивают новые риски или вовсе отрицают кибератаки, чтобы избежать ущерба своей репутации.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>