Cyberattacks well-planned, aim at ransom

Кибератака в прошлое воскресенье на компьютерные системы Hellenic Post (ELTA) не является единичным инцидентом, а последним в серии атак на государственные учреждения и государственные компании за последний год, заявляют власти.

Что очевидно во всех подобных атаках, так это настойчивость хакеров в проникновении в сеть и сходство в их требованиях – оплата в какой-либо криптовалюте, чтобы освободить доступ к данным.

В феврале 2021 года хакеры атаковали около 150 компьютеров компании Hellenic Defense Systems, производителя стрелкового оружия, артиллерии и боеприпасов, заблокировав файлы, содержащие финансовые и юридические данные, контракты, а также электронные письма. Они запросили сотни тысяч евро в биткоинах, чтобы отправить ключ шифрования, который разблокировал бы файлы. Компания отказалась вести переговоры. Судебно-медицинское исследование показало, что вредоносная программа проникла в системы компании посредством фишинга в виде электронных писем, содержащих ссылки. Письма отправлялись в течение месяца, прежде чем неосторожный сотрудник нажал на ссылку в одном из них, выпустив вредоносную программу под названием Avaddon. Это была та же вредоносная программа, которая использовалась в других атаках в 2021 году, в частности в полицейском участке Флориды.

Подразделение киберзащиты из штаба армии провело месяц в офисах компании, чтобы перепроектировать сеть, установить новый брандмауэр и внедрить новые протоколы безопасности. Сотрудникам было запрещено пользоваться флешками.

21 июля еще одно нападение было совершено на муниципалитет Салоник, второй по величине город Греции. Муниципальные терминалы высветили сообщение: “Салоники, вы облажались”. Чиновники отказались подчиниться требованиям о выкупе, и хакеры опубликовали некоторые просочившиеся документы. Муниципалитет также стал объектом двух нападений в один и тот же день, 30 сентября 2021 года, которые, по словам официальных лиц, были успешно пресечены.

В январе 2022 года сервер Национальной системы здравоохранения, обслуживающий бухгалтерии больниц Аттики, Асклипиео и Сотирия, был атакован программой-вымогателем. Бухгалтерии пришлось переключиться на бумажную работу в течение нескольких дней, прежде чем система была исправлена. Администрация больницы заявляет, что они отказались вести переговоры.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

Так как вы нашли эту публикацию полезной...

Подписывайтесь на нас в соцсетях!

Сожалеем, что вы поставили низкую оценку!

Позвольте нам стать лучше!

Расскажите, как нам стать лучше?

Декарбонизация ключевая тема программы конференции Posidonia
Ограничения на посещаемость сняты на всех площадках

Добавить комментарий

Ваш адрес email не будет опубликован.

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.

Меню