Южнокорейская полиция задержала генерального директора компании и пятерых ее сотрудников за производство и распространение спутниковых ресиверов, которые были намеренно оснащены функционалом для проведения DDoS-атак. В общей сложности было изготовлено и продано более 240 тысяч таких устройств. Расследование установило, что вредоносная функция была добавлена по запросу клиента.
Что такое DDoS-атака?
DDoS (Distributed Denial of Service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.
Хронология событий
Компании, замешанные в инциденте, сотрудничали с 2017 года. В ноябре 2018 года одна из сторон, предположительно иностранная компания-покупатель, запросила добавление функции DDoS-атак в производимые спутниковые ресиверы. Как сообщается, данный функционал был предназначен для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ, что стало первым шагом в реализации схемы.
— У всех рисков много, но правильнее подумать от обратного — у кого их больше? Самые тяжелые последствия могут наступить от направленных APT-атак. Надо понимать, что такие атаки довольно дорогие и требуют много ресурсов и времени, поэтому осуществляются крупными хакерскими группировками в т.ч. с окологосударственной поддержкой сами знаете кого. В общем чем ближе компания к объектам КИИ, тем для неё рисков больше. Не обязательно объектом атаки будет сам объект КИИ, достаточно взломать поставщика ИТ-решения или какого-нибудь ИТ-подрядчика из цепочки поставок.
— Ничего не понятно, но очень интересно. Как вообще обычный инвестор может эти риски учитывать, например, при принятии решения об инвестировании в ИТ-компанию?
— Загуглить «программа Bug Bounty + имя компании» и прочитать все свежие материалы. Косвенно это будет свидетельствовать о заботе эмитента в части своей кибер-гигиены. К сожалению, другие материалы — отчёты по аудитам, результаты пен-тестов в общем доступе не найти, они конфиденциальны.
Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.
Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.
🚛 Почему опустели полки
Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.
Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.
📱 Проблемы в работе онлайн-сервисов
Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.
— У всех публичных компаний на мосбирже есть такие продукты, просто у некоторых это флагманские продукты.
— Давайте с другой стороны посмотрим. Какие компании ИТ-сектора очень технологичные, делают качественные и функциональные продукты в современной архитектуре?
— Таких компаний много, но к сожалению, болей частью они вне публичного пространства и насколько мне известно даже и не собираются пока на IPO. Они способны развиваться без внешнего капитала. Особенно много таких компаний в кибербезе.
— Кибербез? Я считал, что там по пальцам двух рук можно всех пересчитать.
— Это раньше так было. Сейчас даже чисто ИТ-компании пришли на рынок кибербеза. Более того, крупнейший Банк страны «С» самостоятельно разрабатывает и планирует выводить на рынок собственные ИБ-продукты и сервисы. И многие из этих продуктов сейчас просто не имеют конкурентов.
— Интересно получается. Раньше я думал, что покупаю акции Банка, потом вдруг выяснилось, что это уже ИТ-компания, а сейчас выходит, что не только ИТ, но и ИБ.
На этой неделе Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.
Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.
С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.
💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.
🤵 Ответственность
1️⃣ Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.
Мы подписали дистрибьюторское соглашение с компанией Mideast Communication Systems (MCS) — ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки.
Основная цель взаимодействия — обмениваться опытом в сфере ИБ и совместно продвигать в регионе современные продукты и услуги, способные обеспечить результативную кибербезопасность.
💸 По данным исследования ЦСР, объем рынка кибербезопасности Египта в 2022 году оценивался в 148,6 млн долларов, а по итогам 2026 года он вырастет до 216,1 млн долларов.
Согласно отчету Международного союза электросвязи за 2023–2024 годы, Египет вошел в число 12 государств, получивших высшую оценку в глобальном индексе кибербезопасности. При этом страна, по подсчетам наших экспертов, занимает второе место в Африке по числу кибератак (13%) после ЮАР (22%).
«MCS уже несколько лет расширяет свое присутствие на африканском континенте. Уверен, что партнерство с Positive Technologies, ведущим разработчиком передовых решений и услуг в сфере ИБ, поможет нам вместе внести существенный вклад в обеспечение высокого уровня киберустойчивости компаний и организаций региона», — отметил Тарек Шабака, генеральный директор MCS.
Масштабная кибератака на американское подразделение международной компании Ahold Delhaize вызвала сбои в работе сразу нескольких крупных сетей супермаркетов, включая Stop & Shop, Hannaford и Food Lion. Последствиями инцидента стали перебои в поставках продуктов, сбой работы онлайн-сервисов и аптек, а также недовольство многочисленных покупателей, обнаруживших пустые полки в магазинах по всей Новой Англии (историческая область в США).
Что произошло?
8 ноября Ahold Delhaize USA, базирующаяся в Массачусетсе, сообщила, что обнаружила «проблему кибербезопасности в своей американской сети». Для предотвращения дальнейшего ущерба компания отключила часть систем и немедленно уведомила правоохранительные органы. К расследованию инцидента были привлечены внешние эксперты.
В официальном заявлении компании говорится, что сбои затронули несколько брендов, а также ряд аптек и онлайн-сервисы. При этом магазины продолжили работу, однако покупатели супермаркетов Stop & Shop и Hannaford столкнулись с серьезными проблемами — полки магазинов оказались почти пустыми.