Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS).
Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака была заблокирована антивирусным ПО прежде, чем вымогатель смог распространиться на другие системы. В качестве меры предосторожности компания временно изолировала корпоративную сеть «для устранения оставшихся рисков». По словам представителей Enel Group, кибератака не повлияла на работу систем удаленного контроля электростанций и не повлекла утечку данных клиентов.
Компания не уточнила, какое именно вымогательское ПО использовалось в атаке, однако, по данным ИБ-экспертов, речь идет о вымогателе SNAKE. В частности, исследователь, известный в Сети как Milkream,
SNAKE относится к семействам вымогателей, атакующих системы автоматизированного контроля промышленных процессов. Помимо обычных функций, присущих программам-вымогателям, вредонос SNAKE способен отключать определенные процессы, связанные с АСУ ТП.
На данный момент неясно, каким образом операторы SNAKE смогли получить доступ к системам Enel Group. По мнению специалистов, точкой входа могло послужить незащищенное RDP-подключение.
В начале мая от атаки вымогателя SNAKE
Источник:
Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака была заблокирована антивирусным ПО прежде, чем вымогатель смог распространиться на другие системы. В качестве меры предосторожности компания временно изолировала корпоративную сеть «для устранения оставшихся рисков». По словам представителей Enel Group, кибератака не повлияла на работу систем удаленного контроля электростанций и не повлекла утечку данных клиентов.
Компания не уточнила, какое именно вымогательское ПО использовалось в атаке, однако, по данным ИБ-экспертов, речь идет о вымогателе SNAKE. В частности, исследователь, известный в Сети как Milkream,
You must be registered for see links
на VirusTotal
You must be registered for see links
SNAKE, содержащий строку “enelint.global”- домен, в настоящее время принадлежащий Enel Group.SNAKE относится к семействам вымогателей, атакующих системы автоматизированного контроля промышленных процессов. Помимо обычных функций, присущих программам-вымогателям, вредонос SNAKE способен отключать определенные процессы, связанные с АСУ ТП.
На данный момент неясно, каким образом операторы SNAKE смогли получить доступ к системам Enel Group. По мнению специалистов, точкой входа могло послужить незащищенное RDP-подключение.
В начале мая от атаки вымогателя SNAKE
You must be registered for see links
компания Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, а месяцем позднее о похожем инциденте
You must be registered for see links
японский автопроизводитель Honda.Источник:
You must be registered for see links