11 апреля 2022 | 15:21

Хакер потребовал у казахстанской компании выкуп в размере 0,2 биткоина

Фото: elements.envato.com

Вирус-шифровальщик зашифровал базу одной из казахстанских компаний. Для разархивирования злоумышленник потребовал выкуп в размере 0,2 биткоина, передает Tengrinews.kz со ссылкой на KZ-CERT.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

Вирус-шифровальщик зашифровал базу одной из казахстанских компаний. Для разархивирования злоумышленник потребовал выкуп в размере 0,2 биткоина, передает Tengrinews.kz со ссылкой на KZ-CERT.

По данным службы, выкуп в размере 0,2 биткоина (свыше 7902 долларов, или более 3,5 миллиона тенге) злоумышленник потребовал с указанием своего электронного кошелька. После предварительного анализа киберинцидента руководство компании было уведомлено о невозможности восстановления зашифрованных данных, так как регулярное резервное копирование данных сервера не производилось.

KZ-CERT подчеркивает, что расследование показало, что сотрудники компании подключались к серверу с помощью протокола подключения к удаленному рабочему столу RDP (Remote Desktop Protocol — протокол удаленного рабочего стола), а соединение осуществлялось без использования защищенного соединения с помощью VPN. Предположительно, злоумышленник скомпрометировал учетную запись администратора сервера, используя атаку типа RDP Brute force, а далее, после получения доступа к серверу, осуществил загрузку вредоносного программного обеспечения, с помощью которого зашифровал данные на сервере 1C.

Реклама
Реклама

В ходе процесса по устранению киберинцидента KZ-CERT все-таки удалось расшифровать все данные на сервере 1С.

Для сохранения имиджа и репутации компании, пострадавшей от рук злоумышленника, KZ-CERT не распространяет данные о ее наименовании.

"Данный кейс в очередной раз доказывает, что несоблюдение или же игнорирование правил информационной безопасности может привести не только к утечке данных, но и к немалым финансовым потерям", - пишут специалисты KZ-CERT.

По прогнозам одной из крупнейших исследовательских компаний Cybersecurity Ventures, затраты, связанные с программами-вымогателями, к 2031 году достигнут порядка 265 миллиардов долларов США в год.

У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.

Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!

Вопрос от редакции
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная