Harvest под ударом: эксперт Едемская о растущей угрозе двойного вымогательства
Финтех-компания Harvest стала жертвой атаки вымогателей Run Some Wares. Злоумышленники использовали тактику двойного вымогательства: зашифровали данные и угрожают их публикацией. Среди украденной информации — финансовые документы, юридические записи и данные сотрудников. Этот инцидент подчеркивает растущую угрозу кибератак, особенно для компаний, работающих с чувствительной информацией. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркивает текущие тенденции в сфере киберугроз, особенно для компаний, работающих с конфиденциальными данными.
«Использование тактики «двойного вымогательства», при которой атакующие не только шифруют данные, но и угрожают их публикацией, является одной из самых опасных форм кибератак в настоящее время. Утечка значительного объема информации, включая финансовые документы, юридические записи и данные сотрудников, резко повышает риски для компании и ее клиентов, угрожая репутационными и финансовыми потерями», — объясняет Едемская.
Эксперт подчёркивает необходимость комплексной защиты данных: от надежного шифрования и безопасного хранения до строгих протоколов доступа и аутентификации. Не менее важным является мониторинг даркнета и внешних источников для своевременного обнаружения утечек данных. Раннее выявление и реагирование на угрозы, связанные с раскрытием данных, помогает минимизировать последствия. Учитывая высокую степень подготовки атакующих, компаниям необходимы стратегии долгосрочного реагирования, включая регулярное тестирование планов восстановления после атак, чтобы минимизировать время простоя и потенциальные убытки от таких инцидентов.
«Инцидент с Harvest служит важным напоминанием о том, что киберугрозы становятся все более сложными и многоуровневыми. Для защиты от таких атак организациям необходимо не только внедрять передовые технические решения, но и развивать «культуру безопасности» на уровне всей компании, обучая сотрудников правильному обращению с данными и реагированию на угрозы. В этом контексте, использование системы поведенческой аналитики, такой как Ankey ASAP от компании "Газинформсервис", может значительно повысить уровень защищенности. Эта система эффективно обнаруживает аномалии и подозрительные действия на ранних стадиях атаки, используя методы машинного обучения и UEBA, что позволяет оперативно реагировать на угрозы и минимизировать риски», — отмечает киберспециалист.
Эхтешам Уль Хак, аналитик по кибербезопасности из Пакистана, обнаружил уязвимость в веб-приложении, позволяющую обойти аутентификацию на основе одноразовых паролей (OTP), и заработал на этом $650. Михаил Спицын, киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис», подчёркивает, что этот случай демонстрирует необходимость комплексной защиты, особенно при использовании OTP.
В российском корпоративном секторе после новости о возвращении операционной системы Windows ряд организаций принимает решение вернуться к привычной платформе. Как заключает киберэксперт, менеджер продукта «Блокхост-Сеть 4» компании «Газинформсервис» Константин Хитрово, это создаёт новые вызовы для обеспечения информационной безопасности.
Недавняя публикация API-ключа к популярному сервису искусственного интеллекта на платформе GitHub подчёркивает нарастающую угрозу утечки конфиденциальной информации в связи с повсеместным использованием ИИ.
Исследователи обнаружили бэкдоры в старых версиях популярной платформы электронной коммерции Magento. Уязвимости, датируемые 2019 годом, позволяли злоумышленникам получать полный контроль над скомпрометированными сайтами.
Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и минимизировать риски несанкционированного доступа..
В популярном архиваторе WinZip обнаружена критическая уязвимость «нулевого дня», позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Александр Михайлов, руководитель GSOC компании «Газинформсервис», напоминает — даже к самым сложным 0-day-атакам можно подготовиться заранее.
Китайская хакерская группировка Billbug (Lotus Blossom) развернула новую волну кибершпионажа против крупных организаций в Юго-Восточной Азии. Злоумышленники используют арсенал сложного вредоносного ПО, включая бэкдоры (Sagerunex), средства кражи учетных данных (ChromeKatz, CredentialKatz) и специализированные инструменты удаленного доступа.
