Новости Хакеры нацелились на нефть: как TetraSoft защитил российскую добычу

NewsMaker

I'm just a script
Премиум
13,646
20
8 Ноя 2022
Positive Technologies раскрывает подробности о тактике и последствиях нападения.


15756uysp0aopwp1iphpckrn5w41tpmc.jpg


Компания Positive Technologies совместно с TetraSoft Для просмотра ссылки Войди или Зарегистрируйся таргетированную кибератаку, направленную на системы удаленного мониторинга добычи углеводородного сырья. По данным расследования, злоумышленники проникли в инфраструктуру TetraSoft в июле 2024 года, а активные действия начали проводить в конце сентября — начале октября. На данный момент понятно, что атака выполнялась с использованием набора утилит, включающего средства удаленного управления доступом и удаленного управления серверами.

Специалисты классифицировали инцидент как атаку на цепочку поставок (supply chain), при которой компания становится промежуточным звеном для доступа к более крупной цели. По информации Positive Technologies, в 2022 году подобный сценарий был выявлен в 20% всех расследованных инцидентов.

В случае успешной реализации атака могла привести к серьезным перебоям в поставках углеводородного сырья как на внутреннем рынке, так и по международным контрактам. Благодаря оперативным действиям специалистов удалось предотвратить негативные последствия для клиентов TetraSoft.

В рамках реагирования на инцидент команды Positive Technologies и центра информационной безопасности TetraSoft определили первоначальный вектор атаки и продолжают работу по закрытию дополнительных уязвимостей. В TetraSoft оперативно развернули центр противодействия киберугрозам (SOC) на базе технологий Positive Technologies, включая межсетевой экран нового поколения PT NGFW.

Финансовые последствия атаки оказались значительными: прямой ущерб от простоя составил более 65 млн рублей, а затраты на восстановление внутренних сервисов превысили 25 млн рублей. По оценкам компании, сумма может увеличиться.

В результате совместной работы компании приступили к созданию отраслевого решения для кибербезопасного управления недрами, которое должно обеспечить защиту российской добывающей отрасли от актуальных хакерских атак. Параллельно ведется разработка национальных стандартов в области управления данными и безопасной разработки.

TetraSoft специализируется на предоставлении услуг удаленного мониторинга бурения, включая поставку и настройку программного обеспечения, оборудования, спутниковой связи и видеонаблюдения.
 
Источник новости
www.securitylab.ru

Похожие темы