2SDnjcoK9BL
Корпорация Nidec* сообщила, что хакеры, стоящие за кибератакой с использованием программы-вымогателя, опубликовали похищенные данные в даркнете. Эксперт «Газинформсервиса» рассказал, как пресекать подобного рода атаки на этапе их становления.
Известно, что киберпреступники пытались шантажировать компанию Nidec, требуя выкуп за украденную информацию, но, не получив денег, решили выложить данные в сеть.
По результатам расследования внутри компании оказалось, что злоумышленники получили доступ к системам через украденные учётные данные VPN одного из сотрудников. Получив доступ к серверам, хакеры скачали 50 694 файла, включая внутренние документы, коммерческие договоры, такие как заказы на покупку, счета и контракты, и другую чувствительную информацию.
«Всегда трудно рассчитать, будут ли финансовые и репутационные потери больше, чем стоимость выкупа украденной информации. Тем не менее платить злоумышленникам, подогревая интерес сообщества хакеров к данному виду атаки, плохое решение. Как минимум, потому что никто не предоставит вам гарантии, что после оплаты ваши данные не появятся в даркнете. С пресечением подобного рода атак на этапе их становления справится платформа расширенной аналитики Ankey ASAP, которая позволяет отслеживать аномальное поведение пользователей в корпоративной сети, включая переходы в новые для пользователя каталоги и обращения к файлам, ранее не представляющим никакого интереса. Важно понимать, что атака, связанная с утечкой данных, может протекать абсолютно незаметно, так как злоумышленники всё чаще обходят традиционные меры защиты данных», — говорит Никита Титаренко, инженер-аналитик Лаборатории исследований кибербезопасности «Газинформсервиса».
* Nidec Corporation является мировым лидером в производстве прецизионных двигателей, автомобильных компонентов, промышленных деталей, запчастей для бытовой техники и роботизированных систем. Компания работает в 40 странах, насчитывает 120 000 сотрудников.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.
Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.
Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
