Новая атака хакеров затронула пол-Европы

...

Широкомасштабная хакерская
атака парализовала деятельность половины европейских ведомств,
регистрирующих транзакции по торговле квотами на выброс СО2 в
атмосферу. Мошенники получили доступ к кодам целого ряда компаний и
продлили лицензии ничего не подозревающим клиентам. Точная сумма ущерба
пока не определена. Сообщается, что в Германии было проведено, по
меньшей мере, 12 сделок с украденными лицензиями. При этом только одно
средних размеров предприятие понесло убытки на 1,5 миллиона евро.

Действовали мошенники следующим образом: в адрес ряда европейских,
японских и новозеландских компаний они отправили сообщение от имени
немецкого управления по торговле лицензиями на СО2 (DEHSt) в Потсдаме.
В нем под предлогом «угрозы возможных хакерских атак» содержалась
просьба перерегистрироваться в DEHSt. Затем хакеры организовали перевод
прав на выброс парниковых газов на счета в Дании и Великобритании, с
которых их быстро перепродавали дальше. Таким образом, новые владельцы
сейчас пребывают в полной уверенности, что транзакция была абсолютно
законной.

Ведомства ряда стран по учету продаж лицензий на выброс парникового
газа ведут сейчас судорожную перепроверку защитных систем своих
компьютеров, сообщает сегодня в эксклюзивном материале Financial Times
Deutschland, отмечая, что инцидент произошел еще в минувший четверг. В
DEHSt подчеркнули, что «хакерская атака была проведена на самом
высоком, профессиональном уровне». Представитель Федерального
криминального ведомства (BKA) скромно сообщила, что о данном
происшествии им известно.

Работа DEHSt была прервана уже в минувшую пятницу. По словам
официального представителя этого ведомства, проверочные работы будут
идти до конца текущей недели. Тем же самым занимаются их коллеги в
Бельгии, Дании, Испании, Венгрии, Италии, Греции, Румынии и Болгарии.
Дело в том, что купившие у компьютерных мошенников лицензии фирмы
уверены в их полной легальности, а регистрационные центры должны
документировать прошедшие транзакции.

Общий ущерб от грандиозной хакерской атаки подсчитать пока невозможно,
ведь в первую очередь пострадали компании из энергетического и
промышленного сектора, а также брокерские конторы.

источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Криптозащиту данных россиян будут насаждать централизованно

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК».

Согласно сообщению Минцифры, основной целью новой некоммерческой организации является внедрение и популяризация использования криптографических методов защиты. С их помощью государство сможет обеспечить информационную безопасность россиян, в частности, защитить персональные данные.

Перед АНО «НТЦ ЦК» также ставят другие задачи:

  • развитие здоровой конкуренции в сфере производства средств криптозащиты;
  • производство компонентов средств защиты ПДн;
  • ведение реестра производителей средств криптозащиты;
  • практическое обучение ИБ-специалистов;
  • определение стандартов в области криптографии и защиты информации.

К реализации проекта привлечены ведущие игроки отечественного рынка криптозащиты — «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО», «Код Безопасности».

«Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — заявил замглавы Минцифры Александр Шойтов.

Два года назад Минцифры ратовало за запрет защищенных протоколов TLS 1.3, ESNI, DoH, DoT. По мнению Министерства, их использование мешает блокировать запрещенную информацию в рунете, и такие сайты следует карать как нарушителей. В Китае, к слову, TLS 1.3 и его расширение, ESNI, начали блокировать незадолго до публикации законопроекта Минцифры — в августе 2020 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru