Новости Крупнейшие международные компании стали жертвами шифровальщика LockBit

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Игнорирование обновлений привело компании к проблемам с данными.


n3r8tv61fu73nab5p4sudt34pwgi3ze4.jpg


В крупных международных компаниях, включая американского производителя авиалайнеров Boeing , австралийское подразделение логистической компании DP World, крупнейший в мире банк Industrial and Commercial Bank of China (ICBC) и одну из крупнейших юридических фирм Allen Overy, произошли кибератаки.

Утверждается, что атаки были осуществлены подростками в составе группировки LockBit с помощью неисправленной критической уязвимости, о которой предупреждали более месяца. Об этом Для просмотра ссылки Войди или Зарегистрируйся независимый исследователь в области безопасности Кевин Бомонт.

Как утверждает Бомонт, все четыре компании использовали продукт для сетевого взаимодействия Citrix Netscaler и не установили обновления, хотя они Для просмотра ссылки Войди или Зарегистрируйся с 10 октября. Уязвимость, получившая название CitrixBleed ( Для просмотра ссылки Войди или Зарегистрируйся ), позволяет злоумышленникам обходить все контроли доступа с двухфакторной аутентификацией в уязвимой сети, предоставляя доступ к рабочему столу жертвы.

Бомонт подчеркнул, что вымогательские группы часто состоят из подростков и долгое время не воспринимались всерьёз как угроза. Он также указал на необходимость быстрой реакции на такие уязвимости, как CitrixBleed, и пересмотре подходов к кибербезопасности.

В своём посте исследователь также критикует Citrix за недостаточные возможности ведения журналов в Netscaler, что усложняет определение факта взлома. Все четыре компании подтвердили атаки. Кроме того, как сообщается, что китайский банк ICBC заплатил выкуп в обмен на ключи шифрования данных. Сумма выкупа не разглашается.

Бомонт призвал правительства активнее бороться с программами-вымогателями и производителей к улучшению безопасности продуктов.
 
Источник новости
www.securitylab.ru

Похожие темы