Хакеры дважды за год зашифровали данные госучреждения в Чили
Неизвестный шифровальщик второй раз с начала года успешно атаковал государственное учреждение в Чили. Какая именно вредоносная программа использовалась и кто стоял за атакой остаётся неизвестным.
Извините, не представились
Официальная Группа реагирования на инциденты кибербезопасности Чили (CSIRT) объявила об атаке программы-вымогателя на неназванное государственное учреждение. Вредонос атакует в первую очередь корпоративные службы Microsoft и серверы VMware ESXI. Атака началась 25 августа 2022 г.
Пока нет никакой информации о том, кто стоит за атакой. Все зашифрованные файлы получили расширение .crypt, которое, как отметил эксперт по шифровальщикам Recorded Future Аллан Лиска (Allan Liska) ассоциируется сразу с несколькими разными шифровальщиками, в том числе печально известным Thanos.
Как отмечено в материале Recorded Future/The Record, вредоносная программа обладает способностью обходить защитное ПО, кроме того, способно красть данные (в частности, хранящиеся в браузерах логины и пароли), определять содержимое любых подключённых накопителей данных и, естественно, шифровать его, наряду с файлами на жёстких дисках.
Злоумышленник оставил сообщение с требованием выплатить выкуп в течение трёх дней, в противном случае угрожая продать украденные данные.
Пока ни одна группировка не взяла на себя ответственность за этот инцидент.
Госучреждения в прицеле
CSIRT настоятельно рекомендует корпоративным пользователям и госучреждениям удостовериться в том, что на все программы Microsoft и VMware установлены все необходимые обновления и реализована сегментация сети.
Это уже вторая с начала года атака на госучреждения Чили: в апреле пострадала организация, отвечающая за защиту прав потребителей (причём информация об этом была опубликована только на прошлой неделе). Как и в этом случае, ответственность за атаку на себя никто брать не стал.
За последние месяцы, как пишет The Record, были также отмечены атаки на государственные учреждения в других странах Латинской Америки и Карибского архипелага.
«Атаки на госорганы требуют обширной предварительной разведки - а также большой наглости, - говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. - Инфраструктура государственных учреждений должна обладать более надёжной киберзащитой, чем коммерческих организаций, однако на практике это далеко не всегда так. С другой стороны, есть вероятность, что хакеров, атаковавших государственное учреждение, будут преследовать с куда большим усердием, чем тех, кто покушается на коммерческие компании. Хотя всё зависит, конечно, от квалификации специалистов по активному противодействию киберугрозам, и ресурсов, которыми они располагают».