Крупная сеть магазинов автозапчастей и СТО Евроавто стала жертвой кибератаки
В Петербурге крупная сеть магазинов автозапчастей и СТО Евроавто стала жертвой кибератаки. Причиненный взломщиками ущерб исчисляется миллионами рублей, такого же порядка суммы уже инвестированы в защиту. Как правило, с жертвы требуют выкуп в криптовалюте и исчисляется он десятками миллионов, однако компания не поддалась на провокацию и сумела самостоятельно восстановить работоспособность систем. Заместитель генерального директора Илья Плисов рассказал «Фонтанке», на что нацеливались взломщики и как нашли лазейку, чтобы внедриться в защищенную сеть. Как хакеры ломают систему Атака состояла из двух частей, причем первый акт случился еще в конце ноября, и был полуавтоматическим, говорит Плисов. Чтобы взломщик получил доступ, достаточно щелкнуть в письме по какой-нибудь ссылке, делится он. Опасное случится внутри системы: злоумышленник получит доступ к компьютеру во внутренней сети, начнет атаку на более серьезные машины и запустит сканирование на наличие серверов сетевых устройств. В процессе исследования нападающие поймут, к кому вторглись и какой выкуп за восстановление ценных данных с него можно запросить. Нападение на Евроавто развивалось по такому же сценарию, объясняет Илья: злоумышленники закрепились на серверах и сетевых устройствах — для того, чтобы добраться до места, где сохранены резервные копии серверов, полностью вывести из строя информационные системы и нанести максимальный ущерб. — Могут еще подключиться программы-шифровальщики, которые зашифруют данные, если жертва не позаботилась и не сохранила нормальные бэкапы, — делится он. Выкуп ценой в три биткоина Как отметил Плисов, за восстановление всей системы атакующие просят выкуп, обычно в криптовалюте и в размере от 1 до 3 биткоинов (По курсу на 29 января один биткоин стоит чуть больше 10 млн. рублей. Ущерб на миллионы К фатальным результатам кибернападение на Евроавто не привело, отмечает Илья Плисов, по пятибалльной шкале сотрудники отработали на «четверку». По его оценкам, хакеры причинили компании ущерб в «миллионы» рублей. По оценкам Ильи, компания уже инвестировала в защиту «несколько миллионов» рублей, у крупных компаний расходы могут переваливать и за десятки миллионов. Как сообщали тогда в компании, атаку вовремя пресекли, а требование о выкупе проигнорировали.
