Кибер атаки. Мир не готов к этому.

29 апреля корпорация IDT подверглась двумя кибератакам. Мистер Бен-Они , глобальный главный информационный офицер в ИДТ, смог отбить их.

За 22 года работы с хакерами любого вида он никогда не видел ничего подобного. Кто был за этим? Как они уклонились от всех своих защит? Сколько других подверглись нападению ?

Федеральное бюро расследований в офисе генерального прокурора Нью-Джерси и ведущих кибербезопасных компаниях в стране, предупреждают об атаках , которые могут произойти.

Через две недели после того, как ИДТ был поражен, кибератака, известная как WannaCry, разорила компьютеры в больницах Англии , университетах Китая, железнодорожных системах в Германии, даже автозаводах в Японии . Без сомнения, это было разрушительно. Но то, свидетелем чего был мистер Бен-Они, было намного хуже, и, глядя на разрушение WannaCry, мало кто, похоже, обращал внимание на нападение на системы IDT .

Хакеры заперли данные IDT и потребовали выкуп, чтобы разблокировать его.

Но спрос на выкуп был всего лишь дымовой завесой для гораздо агрессивной атаки, которая украла учетные данные сотрудников. С учетом этих прав хакеры могли свободно работать через компьютерную сеть компании, получать конфиденциальную информацию или уничтожать машины.

Хуже того, нападение, о котором никогда ранее не сообщалось, не было замечено некоторыми из ведущих в мире продуктов для кибербезопасности, главными инженерами по безопасности в крупнейших технологических компаниях, аналитиками правительственной разведки или ФБР, которые по-прежнему расходуются на атаку WannaCry.

Если бы не цифровой черный ящик, который записывал все в сети IDT, а также настойчивость г-на Бен-Они, атака могла остаться незамеченной.

«Мир горит от WannaCry, и это похоже на ядерную бомбу» , – сказал г-н Бен-Они. «Это другое. . Он крадет учетные данные. Вы не можете его поймать, и это происходит прямо под нашими носами ».

И он добавил: «Мир не готов к этому».

Он сталкивается с сотнями тысяч хакеров каждой полосы, мотивации и уровня мастерства. В конечном итоге он начал бизнес безопасности, IOSecurity, в рамках IDT, чтобы поделиться некоторыми техническими инструментами, которые он разработал, чтобы обеспечить безопасность многих компаний IDT. По оценке г-на Бен-Они, IDT испытывает сотни атак в день на своих предприятиях.

Ничего подобного по сравнению с нападением, которое произошло в апреле, не было.В Интернете появилась таинственная группа хакеров, которые называют себя Shadow Brokers – по-видимому, считаются киберпреступниками.

Г-н Бен-Они оценивает рассказал 107 экспертам по вопросам безопасности исследователям об этой атаке, включая руководителей почти всех крупных охранных компаний и руководителей разведывательных служб в Google, Microsoft и Amazon.

За исключением Amazon, которая обнаружила, что некоторые компьютеры своих клиентов были от сканированы на том же компьютере, который попал в IDT, никто не видел никаких следов атаки, прежде чем г-н Бен-Они уведомил их.

Шансы на то, что ИДТ были единственной жертвой этой атаки, являются незначительными. Шон Диллон (Sean Dillon), старший аналитик SecuritySense, компании по безопасности в Нью-Мексико, был одним из первых исследователей безопасности, которые просматривали Интернет для инструмента DoublePulsar NSA . Он обнаружил, что десятки тысяч хост-компьютеров заражены инструментом, который злоумышленники могут использовать по своему усмотрению.

Leave a Reply

Your email address will not be published. Required fields are marked *