СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15 июня
#ИБ#Инфра

Anubis парализовал Adriatic Port: атака на критическую инфраструктуру

Атака с использованием ransomware Anubis на Adriatic Port Authority привела к серьезным сбоям в работе порта и морской логистики в регионе. Инцидент вновь продемонстрировал, насколько уязвима критическая инфраструктура перед современными киберугрозами, особенно когда злоумышленники нацеливаются на государственные и корпоративные структуры.

По данным отчета, Anubis относится к группе, которая активно использует double extortion: злоумышленники не только шифруют данные, но и угрожают их публикацией, если жертва откажется платить выкуп. В данном случае речь шла о требовании в размере 10 million USD in bitcoin.

Как развивалась атака

Первоначальный доступ в сеть Port Adriatic был получен через целевое phishing-письмо. После проникновения злоумышленники использовали повышение привилегий, перемещались по сети и эксплуатировали unpatched vulnerabilities, чтобы получить контроль над критическими системами.

В результате атаки были зашифрованы тысячи файлов, что сделало недоступными ключевые функции порта, включая:

  • cargo tracking;
  • customs clearance;
  • операции, связанные с управлением внутренними ИТ-системами;
  • процессы, обеспечивающие непрерывность морской логистики.

Кроме шифрования данных, атакующие, по данным отчета, занимались и data exfiltration, то есть кражей конфиденциальной информации. Это усилило давление на пострадавшую сторону: к угрозе простоя добавился риск публикации украденных данных.

Почему порты становятся приоритетной целью

Инцидент показал, что портовая инфраструктура все чаще оказывается в зоне интересов ransomware-групп. Причина в сочетании нескольких факторов:

  • устаревшие ИТ-системы;
  • недостаточные меры cyber security;
  • высокая цена простоя;
  • критическая зависимость от доступности цифровых сервисов;
  • человеческий фактор, включая социальную инженерию и кражу учетных данных.

Особое внимание в отчете уделяется тому, что злоумышленники целенаправленно атаковали учетные записи сотрудников, управляющих инфраструктурой. Это подчеркивает, что phishing и credential theft остаются одними из самых эффективных методов получения доступа даже к защищенным организациям.

Тактика и модель работы Anubis

Anubis продвигает свои операции на форумах cybercrime и использует affiliate network, построенную по модульному принципу. Такая модель позволяет группе масштабировать атаки и получать значительную выручку за счет распределения ролей между участниками.

Отчет отмечает, что группа делает ставку на:

  • шифрование файлов;
  • эксфильтрацию данных;
  • шантаж публикацией украденной информации;
  • использование phishing, credential theft и exploitation;
  • адаптацию к меняющейся экосистеме cybercrime.

Подобная комбинация техник делает ransomware-операции Anubis особенно опасными для организаций, которые зависят от непрерывности процессов и не могут позволить себе длительный простой.

Реакция на инцидент

После атаки были предприняты меры по изоляции затронутых систем, проведен forensic analysis и начаты переговоры о выплате выкупа. При этом в отчете подчеркивается, что рекомендации экспертов обычно сводятся к отказу от выполнения требований злоумышленников, поскольку это лишь стимулирует дальнейшие атаки.

Последствия инцидента вышли далеко за рамки технического сбоя. Речь идет о:

  • значительных экономических потерях;
  • нарушении морской логистики;
  • репутационном ущербе;
  • снижении доверия к способности порта защищать собственную инфраструктуру.

Что необходимо для защиты критической инфраструктуры

Отчет делает акцент на том, что предотвращение подобных инцидентов требует системного подхода к кибербезопасности. Среди ключевых мер названы:

  • внедрение zero trust model;
  • регулярное обновление software;
  • обучение сотрудников противодействию phishing;
  • улучшение backup strategies;
  • сотрудничество с экспертами по cyber security для заблаговременного устранения уязвимостей.

В целом атака Anubis на Adriatic Port Authority стала еще одним подтверждением того, что ransomware-группы все активнее ориентируются на критически важные отрасли. В условиях, когда даже кратковременный сбой может иметь масштабные экономические последствия, надежная защита портовой инфраструктуры становится не только вопросом ИТ, но и вопросом национальной и региональной устойчивости.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: