BitDefender объявляет войну Stuxnet

BitDefender объявляет войну Stuxnet

Сегодня компания BitDefender представила свою новую разработку Stuxnet Removal Tool, предназначенную для удаления нашумевшего сетевого червя Stuxnet. Представленная утилита в состоянии обнаружить и удалить все известные версии Stuxnet, а так же руткиты, маскирующие критические компоненты червя.

Как сообщалось ранее, сетевой червь Win32.Worm.Stuxnet был обнаружен в июле этого года и нацелен, главным образом, на промышленные системы SCADA. Червь распространяется различными способами: и эксплуатация zero-day уязвимостей, и самокопирование на съемные носители, и через ресурсы сети.

По словам главы отдела по борьбе с он-лайн угрозами компании BitDefender, Каталина Косои, в продукты компании для возможности обнаружения всех версий червя, добавлена функция общего обнаружения, обеспечивая, таким образом, защиту пользователям с самого начала. Помимо этого, Stuxnet Removal Tool доступна и для тех, вто не использует продукты компании. Утилита работает как на 32х- так и на 64-х разрядных системах.

Однако стоит отметить, что одна из версий Suxnet распространяется через файлы Step7, созданные с помощью программного обеспечения компании Siemens - SIMATIC Step7. Червь поражает все файлы этого типа, и вполне возможно, что Stuxnet Removal Tool не сможет их восстановить. Поэтому, во избежание повторного заражения, при использовании данной утилиты для очистки системы, пользователям следует убедиться, что все файлы проекта Step7 будут восстановлены из чистой копии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Novabev подтвердила факт атаки и вымогательства

Алкогольный холдинг Novabev подтвердил факт масштабной кибератаки, в результате которой пострадала часть ИТ-инфраструктуры группы. По заявлению компании, инцидент сопровождался шантажом: злоумышленники потребовали выкуп за восстановление работы систем. Novabev отказалась выполнять эти требования.

Как сообщили в компании, атака произошла еще 14 июля. Сильнее всего она сказалась на работе сети алкомаркетов «ВинЛаб». Полностью прекратилась работа сайта, а также физических магазинов компании.

Также 15 июля резко (на 5,5% в моменте) упал курс акций компании. Однако к концу дня темпы падения, как сообщил «Финам», составили около 1%. На следующий день 16 июля падение составило 0,35%.

Также, как сообщили «Ведомости» со ссылкой на представителей двух розничных сетей, 14 июля прекратились отгрузки основной продукции Novabev, в том числе водки «Белуга» и «Беленькая». Также приостановлены все платежные операции компании.

«14 июля группа подверглась беспрецедентной кибератаке — масштабной и скоординированной акции, осуществленной хакерами. В результате инцидента была временно нарушена работоспособность части ИT-инфраструктуры, что отразилось на доступности некоторых сервисов и инструментов группы и сети «ВинЛаб». Злоумышленники вышли на связь и выдвинули требование о выплате денежного вознаграждения. Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками и категорически отказывается от выполнения их требований», - говорится в официальном сообщении Novabev, которое вышло вечером 16 июля.

Характер и масштаб инцидента компания не раскрыла. По неофициальным данным, произошло заражение инфраструктуры шифровальщиком.

Между тем, как сообщили в Novabev, утечки персональных данных в ходе инцидента не произошло. Компания работает над восстановлением ИТ-инфраструктуры. Ущерб от инцидента, по оценке «Ведомостей», по состоянию на конец рабочего дня 16 июля составил 1,5 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru