В США начались масштабные киберучения

В США начались испытания новой системы противостояния кибератакам, которая призвана защитить в первую очередь системы энерго- и водоснабжения, а также банки. Как сообщается в заявлении министерства национальной безопасности, в учениях примут участие тысячи специалистов в этой области из госструктур и частных фирм.



Главной задачей учений под названием "'Cyber Storm III" является испытание способности США противостоять массированным хакерским и вирусным атакам, направленным на нейтрализацию важнейших систем страны, в том числе электроснабжения, водоснабжения и банковской сети. Кроме того, планируется проверить работоспособность разработанного администрацией Обамы плана по реагированию страны на угрозы в сфере кибербезопасности.

"По сути, учения проверяют сопротивляемость страны", - говорится в заявлении министерства внутренней безопасности. Их цель - выявить недостатки в недавно разработанном по поручению президента США Барака Обамы Национальном плане реагирования на киберугрозы.

"Разрушительная кибератака вполне реальна, и мы должны быть к ней готовы", - заявил глава нового военного подразделения по борьбе с киберпреступностью Кейт Александер.

В рамках учений, как сообщил их руководитель Бретт Лэмбо, будет имитирована кибератака на правительственные компьютерные сети, а также сети, используемые представителями бизнеса и рядовыми пользователями. При этом, все атаки будут смоделированы, никакого реального вреда этим компьютерным сетям нанесено не будет.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Компания Garmin получила дешифратор (заплатила вымогателям $10 млн)

Исследователи в области безопасности выяснили, что компания Garmin, недавно пострадавшая от атаки шифровальщика WastedLocker, получила ключ для расшифровки файлов. Есть мнение, что производитель «умных» часов и GPS-навигаторов заплатил за дешифратор.

Ранее сами сотрудники Garmin подтвердили расследующим инцидент специалистам, что операторы WastedLocker потребовали выкуп в размере $10 миллионов.

Судя по всему, компания решила заплатить вымогателям, хотя многие эксперты (например, такую позицию занимает Microsoft и даже ФБР) категорически не рекомендуют давать киберпреступникам деньги, поскольку это подстегнёт их и дальше атаковать организации.

«Чтобы получить ключ для расшифровки, Garmin, скорее всего, заплатила злоумышленникам выкуп. Точно неизвестно, сколько компания перевела вымогателям, но ранее ходила информация о $10 миллионах», — пишут исследователи из BleepingComputer.

Операторы WastedLocker прислали архив, в котором находились установочные файлы некоторого защитного софта, ключ расшифровки, сам декриптор WastedLocker и скрипт для запуска всего этого добра.

 

Специалисты BleepingComputer провели тест, в ходе которого зашифровали виртуальную машину с помощью WastedLocker, а потом попытались расшифровать присланным декриптором. Результаты можно увидеть на ролике ниже:

Официальные представители Garmin пока не прокомментировали ситуацию с дешифратором и выкупом.

Напомним, что в конце июля операторы шифровальщика добились сбоя в работе кол-центров Garmin, из-за чего компания не могла отвечать на звонки, электронные письма и текстовые сообщения в чатах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru