14:13 Транспортную компанию бундестага атаковали с помощью программы-вымогателя | |
"Компания, оказывающая транспортные услуги бундестагу, стала жертвой известной вредоносной программы Emotet. Но, по данным IT-экспертов, утечки конфиденциальной информации не произошло", - сообщает немецкий журнал Der Spiegel. Жертвой атаки стало дочернее предприятие бундесвера BwFuhrpark. "Так как компания организует поездки депутатов, хакеры теоретически могли получить данные о личных адресах или передвижении и встречах парламентариев", - поясняют авторы публикации. "IT-управление бундестага представило депутатам первые результаты своего расследования инцидента. Согласно им, вредоносным ПО был поражен только один компьютер, не связанный напрямую с системой, через которую обрабатываются заявки бундестага на транспортные услуги". "В настоящий момент отсутствуют сведения о том, что из этой системы произошла утечка данных. Об этом говорится в электронном письме, направленном парламентариям вечером во вторник и имеющемся в распоряжении Der Spiegel". "IT-управление бундестага также сообщило подробности атаки. Они как минимум дают повод предполагать, что целью хакеров не было получение конфиденциальных данных. Система BwFuhrpark была атакована с помощью известной вредоносной программы Emotet". "Emotet является так называемой программой-вымогателем, троянцем, который зашифровывает данные своей жертвы на компьютере. Данные можно разблокировать за деньги. (...) Случаи использования Emotet для целенаправленного шпионажа пока неизвестны", - отмечает издание. "Впрочем, программа Emotet способна подгружать другое вредоносное ПО, - указывают авторы статьи. - (...) В последние месяцы эксперты по IT-безопасности наблюдали на примере других программ-вымогателей, что в некоторых случаях они применяются для хищения данных. Однако затем эти данные используются, чтобы усилить давление на жертву - путем угрозы их публикацией". "Несмотря на то, что атаки происходят на протяжении нескольких лет, кто скрывается за Emotet, остается загадкой. Некоторые эксперты говорят, что закулисных деятелей нужно искать в России или в Восточной Европе. Примечательно, что заражения программой Emotet почти никогда не происходят в России", - отмечает издание. "Сообщается, что в актуальном случае заражение было обнаружено заблаговременно, благодаря чему данные не были зашифрованы и зараженный компьютер был сразу отключен от сети, что позволило воспрепятствовать распространению Emotet", - передает Der Spiegel. | |
|
Всього коментарів: 0 | |