Игнорирование обновлений привело компании к проблемам с данными.
В крупных международных компаниях, включая американского производителя авиалайнеров Boeing , австралийское подразделение логистической компании DP World, крупнейший в мире банк Industrial and Commercial Bank of China (ICBC) и одну из крупнейших юридических фирм Allen Overy, произошли кибератаки.
Утверждается, что атаки были осуществлены подростками в составе группировки LockBit с помощью неисправленной критической уязвимости, о которой предупреждали более месяца. Об этом Для просмотра ссылки Войдиили Зарегистрируйся независимый исследователь в области безопасности Кевин Бомонт.
Как утверждает Бомонт, все четыре компании использовали продукт для сетевого взаимодействия Citrix Netscaler и не установили обновления, хотя они Для просмотра ссылки Войдиили Зарегистрируйся с 10 октября. Уязвимость, получившая название CitrixBleed ( Для просмотра ссылки Войди или Зарегистрируйся ), позволяет злоумышленникам обходить все контроли доступа с двухфакторной аутентификацией в уязвимой сети, предоставляя доступ к рабочему столу жертвы.
Бомонт подчеркнул, что вымогательские группы часто состоят из подростков и долгое время не воспринимались всерьёз как угроза. Он также указал на необходимость быстрой реакции на такие уязвимости, как CitrixBleed, и пересмотре подходов к кибербезопасности.
В своём посте исследователь также критикует Citrix за недостаточные возможности ведения журналов в Netscaler, что усложняет определение факта взлома. Все четыре компании подтвердили атаки. Кроме того, как сообщается, что китайский банк ICBC заплатил выкуп в обмен на ключи шифрования данных. Сумма выкупа не разглашается.
Бомонт призвал правительства активнее бороться с программами-вымогателями и производителей к улучшению безопасности продуктов.
В крупных международных компаниях, включая американского производителя авиалайнеров Boeing , австралийское подразделение логистической компании DP World, крупнейший в мире банк Industrial and Commercial Bank of China (ICBC) и одну из крупнейших юридических фирм Allen Overy, произошли кибератаки.
Утверждается, что атаки были осуществлены подростками в составе группировки LockBit с помощью неисправленной критической уязвимости, о которой предупреждали более месяца. Об этом Для просмотра ссылки Войди
Как утверждает Бомонт, все четыре компании использовали продукт для сетевого взаимодействия Citrix Netscaler и не установили обновления, хотя они Для просмотра ссылки Войди
Бомонт подчеркнул, что вымогательские группы часто состоят из подростков и долгое время не воспринимались всерьёз как угроза. Он также указал на необходимость быстрой реакции на такие уязвимости, как CitrixBleed, и пересмотре подходов к кибербезопасности.
В своём посте исследователь также критикует Citrix за недостаточные возможности ведения журналов в Netscaler, что усложняет определение факта взлома. Все четыре компании подтвердили атаки. Кроме того, как сообщается, что китайский банк ICBC заплатил выкуп в обмен на ключи шифрования данных. Сумма выкупа не разглашается.
Бомонт призвал правительства активнее бороться с программами-вымогателями и производителей к улучшению безопасности продуктов.
- Источник новости
- www.securitylab.ru