Корпорация Nidec* сообщила, что хакеры, стоящие за кибератакой с использованием программы-вымогателя, опубликовали похищенные данные в даркнете.
Эксперт «Газинформсервиса» рассказал, как пресекать подобного рода атаки на этапе их становления.
Известно, что киберпреступники пытались шантажировать компанию Nidec, требуя выкуп за украденную информацию, но, не получив денег, решили выложить данные в сеть.
По результатам расследования внутри компании оказалось, что злоумышленники получили доступ к системам через украденные учётные данные VPN одного из сотрудников. Получив доступ к серверам, хакеры скачали 50 694 файла, включая внутренние документы, коммерческие договоры, такие как заказы на покупку, счета и контракты, и другую чувствительную информацию.
С пресечением подобного рода атак на этапе их становления справится платформа расширенной аналитики Ankey ASAP, которая позволяет отслеживать аномальное поведение пользователей в корпоративной сети, включая переходы в новые для пользователя каталоги и обращения к файлам, ранее не представляющим никакого интереса. Важно понимать, что атака, связанная с утечкой данных, может протекать абсолютно незаметно, так как злоумышленники всё чаще обходят традиционные меры защиты данных».
* Nidec Corporation является мировым лидером в производстве прецизионных двигателей, автомобильных компонентов, промышленных деталей, запчастей для бытовой техники и роботизированных систем. Компания работает в 40 странах, насчитывает 120 000 сотрудников.
Эксперт «Газинформсервиса» рассказал, как пресекать подобного рода атаки на этапе их становления.
Известно, что киберпреступники пытались шантажировать компанию Nidec, требуя выкуп за украденную информацию, но, не получив денег, решили выложить данные в сеть.
По результатам расследования внутри компании оказалось, что злоумышленники получили доступ к системам через украденные учётные данные VPN одного из сотрудников. Получив доступ к серверам, хакеры скачали 50 694 файла, включая внутренние документы, коммерческие договоры, такие как заказы на покупку, счета и контракты, и другую чувствительную информацию.
«Всегда трудно рассчитать, будут ли финансовые и репутационные потери больше, чем стоимость выкупа украденной информации. Тем не менее платить злоумышленникам, подогревая интерес сообщества хакеров к данному виду атаки, плохое решение. Как минимум, потому что никто не предоставит вам гарантии, что после оплаты ваши данные не появятся в даркнете».
С пресечением подобного рода атак на этапе их становления справится платформа расширенной аналитики Ankey ASAP, которая позволяет отслеживать аномальное поведение пользователей в корпоративной сети, включая переходы в новые для пользователя каталоги и обращения к файлам, ранее не представляющим никакого интереса. Важно понимать, что атака, связанная с утечкой данных, может протекать абсолютно незаметно, так как злоумышленники всё чаще обходят традиционные меры защиты данных».
* Nidec Corporation является мировым лидером в производстве прецизионных двигателей, автомобильных компонентов, промышленных деталей, запчастей для бытовой техники и роботизированных систем. Компания работает в 40 странах, насчитывает 120 000 сотрудников.
Для просмотра ссылки необходимо нажать
Вход или Регистрация