Шифровальщики, которые причинили так много проблем в компаниях по всему миру, снова напомнили о себе бизнес-сообществу. 18 марта 2019 года один из крупнейших в мире производителей алюминия, норвежская компания Norsk Hydro была вынуждена выполнять часть своих операций вручную из-за атаки шифровальщика. По данным от NorCERT (Norwegian Computer Emergency Response Team – норвежская команда по реагированию на компьютерные ЧП), речь идет о новом шифровальщике под названием LockerGoga.
Ночью 18 марта ИТ-служба предприятия сообщила о кибер-атаке, которая затронула большинство ее бизнес-направлений. С этого момента ее приоритетом стало обеспечение безопасности всех служб, ограничение операционных и финансовых последствий, а также восстановление пострадавших устройств. Компания обнародовала сведения о данном инциденте и предоставила подробные сведения об атаке в своем официальном сообщении.
Уведомление от шифровальщика LockerGoga
Norsk Hydro также уведомила об инциденте и соответствующие государственные органы, и заявила, что на данный момент производственные потери минимальны, хотя поставки по некоторым заказам в ближайшее время могут задерживаться в результате проблем с работой сети.
NorCERT подтвердил, что это была атака LockerGoga. В заявлении говорится: «NorCERT предупреждает, что Hydro подвергся атаке LockerGoga. Атака сочеталась с атакой на Active Directory (AD)».
Norsk Hydro не прокомментировал характер атаки, но охарактеризовал ситуацию как продолжающееся событие. Компания «работает над сдерживанием и нейтрализацией атаки» с внешней помощью.
Эйвинд Каллевик, Финансовый директор Norsk Hydro, заявил, что ситуация была «довольно тяжелая». Однако он подтвердил, что компания имеет системы резервного копирования и политики безопасности для борьбы с такого рода ситуациями. Основная задача – нейтрализовать атаку и использовать системы резервного копирования, чтобы восстановить операции и избежать выплаты выкупа.
Другие жертвы шифровальщика
Атака на норвежскую компанию – это не первый случай, когда шифровальщик такого рода причиняет проблемы корпоративному миру. В январе этого года были новости о другой вредоносной атаке на французскую компанию Altran Technologies. Altran вынужден был закрыть свою сеть и свои приложения для защиты данных своих клиентов и своих собственных активов. Хотя в заявлении этой компании было слишком мало подробностей, некоторые исследователи в сфере безопасности пришли к выводу, что это была скорее всего атака шифровальщика LockerGoga.
В середине января этого года мэрия города в штате Техас сообщила об атаке шифровальщика, которая парализовала работу его основных служб. А всего несколько дней назад средняя школа в Англии подверглась похожей атаке, которая привела к потере многих школьных работ ее учеников.
Возвращение шифровальщиков
В прошлом году казалось, что криптоджекинг заменит шифровальщиков в качестве лидирующей угрозы для корпоративной информационной безопасности. Однако с закрытием Coinhive, самого популярного сервиса для выполнения такого рода атак, шифровальщики, вероятно, снова отнимут корону самого популярного инструмента у кибер-преступников.
Как защититься от шифровальщиков
Чтобы оградить свою компанию от проблем с шифровальщиками, крайне важно иметь внедренную политику безопасности. Такая политика должна иметь разумные меры предосторожности и защиты для электронной почты и других векторов атаки. Она также должна устанавливать правила для создания резервных копий, мониторинга уязвимостей и применения обновлений для всего ПО, используемого в компании, а также применять решения для создания полноценной и устойчивой стратегии защиты.
При разработке такой стратегии, а также для борьбы с шифровальщиками, самое важное – иметь передовое решение информационной безопасности с опциями расширенной защиты, такое как Panda Adaptive Defense. Фактически, данное решение Panda, которое сочетает в себе системы EPP (традиционный антивирус) и EDR (система обнаружения атак и реагирования на них), способно обнаруживать LockerGoga, а это означает, что клиент Panda Adaptive Defense был защищен с самого начала появления этого шифровальщика. В качестве дополнительного уровня безопасности Adaptive Defense предлагает расширенную защиту в режиме Lock, которая способна блокировать любой неизвестный, потенциально опасный процесс до момента его глубокого анализа и классификации. Это означает, что любая вредоносная программа, будь то известная или неизвестная, не сможет запуститься в вашей системе.
Для защиты отдельных ПК имеется решение Panda Dome, в котором модуль Защита данных также позволяет обеспечивать надежную защиту пользовательских данных от шифровальщиков и сложных угроз.
