Майские кибератаки в отношении компаний Elexon, Stadler, BlueScope

Дата: 21.05.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Майские кибератаки в отношении компаний Elexon, Stadler, BlueScope

Крупные промышленные компании подверглись кибератакам в начале мая. Жертвами киберпреступников стали организации Elexon, Stadler, BlueScope.

7 мая киберпреступники атаковали компанию Stadler из Швейцарии. Специалисты ИБ-безопасности отметили, что на некоторых устройствах из корпоративной сети был найден вредоносный софт, в результате чего с них была похищена конфиденциальная информация. После кибератаки преступники связались с руководством Stadler, потребовали крупную сумму денег и обещали опубликовать данные в открытый доступ в случае отказа.

Компания Stadler обратилась к швейцарским властям, наняла для расследования инцидента сторонних ИБ-экспертов. Выяснилось, что киберпреступники только украли данные, не затронув технологические процессы предприятия. Пока неизвестно, какой вредоносный софт применялся для атаки.

14 мая об обнаружении вредоносного софта на своих устройствах сообщила британская энергетическая компания Elexon. Киберпреступниками были атакованы: корпоративная сеть, почтовый сервис, личные ноутбуки сотрудников. Кибератаке не подверглись основные информационные сервисы и производственные процессы. Предполагается, что киберпреступники также потребовали выкуп за нераспространение обнаруженной информации.

Эксперты сообщают, что еще в начале марта 2020 г. компания Elexon для обеспечения удаленного доступа своих сотрудников к системам использовала старую версию SSL VPN-сервиса Pulse Secure, подверженную уязвимости CVE-2019-11510. Эту брешь злоумышленники часто применяют для получения доступа во внутренние корпоративные сети и их заражения вредоносным софтом.

15 мая появилась информация о кибератаке на компанию BlueScope, в результате чего рабочий процесс на части предприятий концерна был остановлен. Атака была зафиксирована на одно из американских предприятий, при этом пострадали некоторые азиатские и новозеландские компании концерна, а также австралийская компания, в результате чего на предприятии были остановлены операции по торговле и производству продукции. В частности, полностью прекратились процессы отгрузки и отправки стали, потому что не было возможности использовать средства автоматизации.

Иные детали проведенной кибератаки в СМИ не сообщались, но предполагается, что концерн BlueScope понес серьезные финансовые потери из-за остановки производственных процессов и устранения последствий атаки со стороны киберпреступников.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *