22.05.2019  Экспертиза, Безопасность

Производитель генераторов для судоходной и строительной техники и техники специального назначения C.E. Niehoff & Co. стал жертвой целенаправленной атаки вымогательского ПО (ransomware) Ryuk. ИТ-директор компании Келвин Лару рассказывает на портале InformationWeek о том, как небольшому ИТ-штату компании удалось справиться с последствиями кибератаки и возобновить деятельность систем, не поддавшись на угрозы вымогательства. У небольшой ИТ-команды C.E. Niehoff ушло несколько недель, чтобы справиться с последствиями атаки зловреда Ryuk, вредоносный код которого проник в сеть предприятия в результате перехода одного из сотрудников по вредоносной ссылке фишингового электронного письма. На начальном этапе атаки (в дальнейшем было установлено, что атаке Ryuk предшествовал запуск бот-инструмента Trickbot) было установлено, что зловред незаметно для системы обнаружения инфицировал конечные устройства и серверы, похищая с них промышленные секреты и учетные данные. Проанализировав детали проникновения в сеть, Лару пришел к выводу, что внедрение бота являлось частью более массивного плана заражения сети компании, и проблема приняла более серьезный оборот. К такому выводу он пришел, когда вошел в сеть компании из дома и увидел, как злоумышленник запустил на одном из серверов компании сеанс PowerShell и затем начал копировать с серверов учетные данные, попутно отключая средства безопасности: «Это происходило как в режиме замедленной съемки. Я понял, что в нашу сеть проникли и что это ... читать далее.