Критическая уязвимость в устройствах Siemens грозит остановкой производства
Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной линии.
«Незащищенный загрузчик – это серьезный промах, поскольку именно этот компонент отвечает за проверку целостности и подлинности загружаемого кода. Без этой защиты атакующий может обойти любые встроенные меры защиты, такие как шифрование или верификация, и установить код, выполняющий произвольные действия. В промышленной среде, где устройства часто подключены к сетям с ограниченной сегментацией, такая уязвимость становится лазейкой для атак уровня APT», — отмечает киберэксперт.
Учитывая, что Siemens пока не предоставил обновление прошивки, ситуация усугубляется: пользователи остаются без прямого решения на уровне устройства. Едемская добавляет:
«Отсутствие патча вынуждает полагаться на компенсирующие меры, и здесь Siemens справедливо акцентирует внимание на многоуровневой защите. Однако общие рекомендации компании, вроде защиты сетевого доступа и настройки среды по их гайдлайнам, могут оказаться недостаточными в реальных условиях, где устройства нередко работают в устаревших или плохо сегментированных сетях. Злоумышленник, уже проникший в сеть, может легко добраться до уязвимого SINAMICS S200, если не внедрены строгие политики контроля доступа и мониторинга трафика. Таким образом, с текущим подходом Siemens перекладывает значительную часть ответственности на пользователей.
В таком случае системы IGA, такие как Ankey IDM от компании «Газинформсервис», могут значительно усилить защиту в этом сценарии за счет строгого контроля доступа к устройствам и связанным системам. IGA позволяет внедрить принцип минимальных привилегий, гарантируя, что только авторизованные пользователи с четко определенными ролями смогут взаимодействовать с SINAMICS S200, например, через интерфейсы управления или загрузку прошивки. Это снижает риск компрометации со стороны сотрудников с избыточными правами или злоумышленников, использующих украденные учетные данные. Кроме того, IGA обеспечивает аудит и мониторинг доступа, фиксируя все попытки взаимодействия с устройством и выявляя аномалии, такие как несанкционированные действия в нерабочее время. В сочетании с сетевой изоляцией и мониторингом (например, через SIEM), Ankey IDM создает дополнительный уровень защиты, снижая риски эксплуатации уязвимости до выпуска обновления от Siemens».
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
