Здирницьке ПЗ Conti атакувало мережі виробника систем автоматизації і чипів для пристроїв промислового “Інтернету речей” Advantech.
Advantech є лідером на світовому ринку IT-продуктів і рішень, в тому числі вбудованих ПК, мережевих і IoT-пристроїв, серверів і медичного обладнання. Штат компанії налічує більше 8 тис. осіб у 92 найбільших містах світу. У 2018 році Advantech належала найбільша частка на світовому ринку промислових комп’ютерних систем – 34%. У 2019 дохід від продажів компанії перевищив $ 1,7 млрд.
Після атаки оператори Conti зажадали у Advantech викуп в розмірі 750 біткоїнів (близько $ 12,6 млн) за розшифровку всіх даних і видалення викрадених файлів зі своїх серверів. Згідно із листуванням із вимагачами, з яким вдалося ознайомитися порталу BleepingComputer, зловмисники погодилися безкоштовно розшифрувати два файли як доказ того, що їх декриптор працює.
21 листопада оператори Conti попередили компанію про намір опублікувати частину викрадених даних у разі неотримання від неї відповіді протягом доби. 26 листопада вимагачі стали викладати файли Advantech на своєму сайті для публікації витоків. До архіву розмірів 3,03 ГБ увійшли 2% від усіх викрадених даних. Вимагачі також заявили про готовність негайно видалити всі бекдори з мережі компанії і надати їй поради щодо посилення своєї безпеки як тільки викуп буде сплачено.
Advantech поки не випустила ніяких офіційних повідомлень про кібератаку і ніяк її не коментує.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.
