Вымогатель SNAKE продолжает атаковать промышленные предприятия

12 июня 2020 года

Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS).

Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака была заблокирована антивирусным ПО прежде, чем вымогатель смог распространиться на другие системы. В качестве меры предосторожности компания временно изолировала корпоративную сеть «для устранения оставшихся рисков». По словам представителей Enel Group, кибератака не повлияла на работу систем удаленного контроля электростанций и не повлекла утечку данных клиентов.

Компания не уточнила, какое именно вымогательское ПО использовалось в атаке, однако, по данным ИБ-экспертов, речь идет о вымогателе SNAKE. В частности, исследователь, известный в Сети как Milkream, обнаружил на VirusTotal вариант SNAKE, содержащий строку “enelint.global”- домен, в настоящее время принадлежащий Enel Group.

SNAKE относится к семействам вымогателей, атакующих системы автоматизированного контроля промышленных процессов. Помимо обычных функций, присущих программам-вымогателям, вредонос SNAKE способен отключать определенные процессы, связанные с АСУ ТП.

На данный момент неясно, каким образом операторы SNAKE смогли получить доступ к системам Enel Group. По мнению специалистов, точкой входа могло послужить незащищенное RDP-подключение.

В начале мая от атаки вымогателя SNAKE пострадала компания Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, а месяцем позднее о похожем инциденте сообщил японский автопроизводитель Honda.

Источники править

 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.