Корпорация Nidec сообщила, что хакеры, стоящие за кибератакой с использованием программы-вымогателя, опубликовали похищенные данные в даркнете. Эксперт «Газинформсервиса» рассказал, как пресекать подобного рода атаки на этапе их становления.
Nidec Corporation — мировой лидер в производстве прецизионных двигателей, автомобильных компонентов, промышленных деталей, запчастей для бытовой техники и роботизированных систем. Компания работает в 40 странах, насчитывает 120 тысяч сотрудников.
Известно, что киберпреступники пытались шантажировать Nidec, требуя выкуп за украденную информацию, но, не получив денег, решили выложить данные в сеть.
По результатам расследования внутри компании оказалось, что злоумышленники получили доступ к системам через украденные учетные данные VPN одного из сотрудников. Получив доступ к серверам, хакеры скачали 50 694 файла, включая внутренние документы, коммерческие договоры, такие как заказы на покупку, счета и контракты, и другую чувствительную информацию.
«Всегда трудно рассчитать, будут ли финансовые и репутационные потери больше, чем стоимость выкупа украденной информации. Тем не менее платить злоумышленникам, подогревая интерес сообщества хакеров к данному виду атаки, плохое решение. Как минимум, потому что никто не предоставит вам гарантии, что после оплаты ваши данные не появятся в даркнете, — комментирует инженер-аналитик Лаборатории исследований кибербезопасности «Газинформсервиса» Никита Титаренко. — Важно понимать, что атака, связанная с утечкой данных, может протекать абсолютно незаметно, так как злоумышленники все чаще обходят традиционные меры защиты данных».