LabCorp атаковал шифровальщик SamSam, утечки не зафиксированы

LabCorp атаковал шифровальщик SamSam, утечки не зафиксированы

Стал известен вредонос, который атаковал одну из крупнейших медицинских лабораторий в Америке LabCorp. Оказалось, что преступники оперировали печально известным вымогателем SamSam. Представители лаборатории заявили, что кибератака не привела к потере данных.

Однако до момента обнаружения и нейтрализации вредоноса он успел зашифровать тысячи систем и несколько сотен производственных серверов.

По словам знакомого с расследованием источника, кибератака SamSam началась в полночь 13 июля. Киберпреступники использовали брутфорс, пытаясь взломать протокол удалённого рабочего стола (Remote Desktop Protocol, RDP).

После удачного взлома злоумышленники запустили в системе шифровальщик, который 14 июля полностью зашифровал первый компьютер.

LabCorp немедленно приняла меры по устранению киберугрозы сразу после того, как первая машина была зашифрована. Благодаря оперативным действиям компания смогла пресечь дальнейшее распространение вымогателя. Атака была нейтрализована в течение 50 минут.

Однако до полного устранения вредоноса он успел навредить 7 000 системам и 1 900 серверам. Из 1 900 серверов 350 были производственными.

Дальнейшее расследование подтвердило факт брутфорса на RDP. Специалисты в области кибербезопасности утверждают, что никакие данные компании не попали в руки третьих лиц.

Зато теперь представители LabCorp смогут задуматься о реализации двухфакторной аутентификации в будущем.

Напомним, что несколько дней назад стало известно, что киберпреступники проникли в сеть одной из крупнейших медицинских лабораторий в Америке. LabCorp, входящая в список Fortune 500, на время прекратила свою работу из-за того, что злоумышленники попытались получить доступ к частным медицинским картам миллионов людей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru