Аэропорт Куала-Лумпур пережил настоящий киберпанк в выходные: системы, пострадавшие от хакерской атаки, были переведены на ручное управление с помощью доски и маркера. Всё началось 23 марта, когда хакеры потребовали выкуп в размере $10 миллионов, угрожая остановить работу ключевых систем аэропорта. Однако малайзийские власти сразу же дали решительный отказ, на что, по сути, и полагались для предотвращения дальнейших угроз.
Премьер-министр Малайзии Анвар Ибрагим подтвердил факт атаки, но заверил, что правительство не пойдет на уступки. Хакеры, скорее всего, использовали вымогательское ПО, однако точных технических подробностей о вредоносной программе пока не раскрыто. Вместо того чтобы поддаваться угрозам, сотрудники аэропорта вернулись к самым базовым методам, заполняя расписания рейсов вручную — и как это показало, сработало.
Несмотря на сбои в системах отображения информации и регистрации багажа, которые продолжались более 10 часов, ключевые операции продолжались в обычном режиме. Весь этот процесс демонстрирует, что даже в эру цифровых технологий старые добрые маркеры и доски могут выручить. Однако, по словам критиков, не все в аэропорту были готовы к такому форс-мажору, а отсутствие прозрачности со стороны властей только подлило масла в огонь.
На фоне такого инцидента вопросы к системе безопасности аэропорта только множатся. Отказ правительства от переговоров с вымогателями вызвал бурю обсуждений, но, возможно, этот шаг поможет Малайзии избежать дальнейших угроз. Хотя неясно, сколько ещё таких «безопасных» атак могут пережить национальные хабы, пока они не научатся более серьёзно защищать свои системы.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
