Вымогатель атаковал мирового лидера в секторе навалочных грузов COSCO

Вымогатель атаковал мирового лидера в секторе навалочных грузов COSCO

Вымогатель атаковал мирового лидера в секторе навалочных грузов COSCO

Атака вымогателя нарушила работу американского сегмента сети мирового лидера в секторе навалочных грузов — China Ocean Shipping (Group) Company (COSCO). Об этом сообщили официальные представители компании.

Пресс-служба COSCO опубликовала сообщение, в котором говорится следующее:

«В связи с перебоями в работе нашей сети в Америке электронная почта и телефонная сеть могут не работать. Следуя мерам предосторожности, мы прекратили связь проблемного сектора с другими регионами. COSCO проведет дополнительные исследования».

Помимо этого, COSCO предупредила сотрудников из других регионов, чтобы они не открывали подозрительные электронные письма, а ИТ-специалисты получили указания провести проверку сети антивирусными решениями.

На данный момент неизвестно, какой именно вид программы-вымогателя проник в сеть компании, известно только, что инцидент произошел во вторник, 24 июля.

Для связи с клиентами сотрудники американского отделения используют сервис электронной почты от Yahoo.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru