Большой передел мира
260,609,293
514,709
|
DeC ( Профессионал ) |
| 27 май 2021 22:29:32 |
Хакеры
новая дискуссия Дискуссия 114
Японские правительственные организации оказались парализованы в результате хакерской атаки на платформу SaaS ProjectWEB от технологического гиганта Fujitsu, работа которой на время расследования инцидента была приостановлена.
При этом злоумышленникам удалось получить доступ к системе и украсть файлы клиентов из госсектора, среди которых оказались Министерство земли, инфраструктуры, транспорта и туризма, Секретариат Кабинета министров, и аэропорт Нарита.
Учитывая, что к поиску злоумышленников и изучению обстоятельств подключили спецов из Центра кибербезопасности Кабинета министров (NISC), ситуация однозначно получит интересное развитие, а объем утечки может иметь совсем иные контуры. И, по всей видимости, после публичной компрометации 76000 адресов электронной почты сотрудников и подрядчиков госструктур, японскому правительству и другим клиентам ProjectWEB будет (или уже) назначена сумма выкупа.
Инцидент напоминает взлом в декабре 2020 Accellion File Transfer Appliance (FTA), который затронул сотни клиентских организаций, столкнувшихся с угрозами вымогательства. Кроме того, для технологичных японцев это уже не первая волна, предыдущие атаки были нацелены на серверы обмена файлами FileZen производства Soliton, которые также широко используются правительственными учреждениями Японии.
Оперативно NISC удалось лишь на данном этапе выпустить несколько рекомендаций для правительственных учреждений и критически важной инфраструктуры: здесь и здесь, позволяющих обнаружить признаки несанкционированного доступа и утечки информации.
Ожидаем кульминацию истории уже в ближайшей перспективе.
При этом злоумышленникам удалось получить доступ к системе и украсть файлы клиентов из госсектора, среди которых оказались Министерство земли, инфраструктуры, транспорта и туризма, Секретариат Кабинета министров, и аэропорт Нарита.
Учитывая, что к поиску злоумышленников и изучению обстоятельств подключили спецов из Центра кибербезопасности Кабинета министров (NISC), ситуация однозначно получит интересное развитие, а объем утечки может иметь совсем иные контуры. И, по всей видимости, после публичной компрометации 76000 адресов электронной почты сотрудников и подрядчиков госструктур, японскому правительству и другим клиентам ProjectWEB будет (или уже) назначена сумма выкупа.
Инцидент напоминает взлом в декабре 2020 Accellion File Transfer Appliance (FTA), который затронул сотни клиентских организаций, столкнувшихся с угрозами вымогательства. Кроме того, для технологичных японцев это уже не первая волна, предыдущие атаки были нацелены на серверы обмена файлами FileZen производства Soliton, которые также широко используются правительственными учреждениями Японии.
Оперативно NISC удалось лишь на данном этапе выпустить несколько рекомендаций для правительственных учреждений и критически важной инфраструктуры: здесь и здесь, позволяющих обнаружить признаки несанкционированного доступа и утечки информации.
Ожидаем кульминацию истории уже в ближайшей перспективе.
ОТВЕТЫ (0)
Комментарии не найдены!