Минюст США предъявил обвинения двум иранским хакерам за атаки SamSam

Минюст США предъявил обвинения двум иранским хакерам за атаки SamSam

Минюст США предъявил обвинения двум иранским хакерам за атаки SamSam

Большое жюри вынесло обвинительное заключение в отношении двух киберпреступников из Ирана, которые подозревались в актах взлома и вымогательства с использованием знаменитой вредоносной программы SamSam. Об этом вчера сообщило Министерство юстиции США.

Согласно выпущенному Минюстом заявлению, два иранских хакера — Фарамарз Шади Саванди (Faramarz Shahi Savandi) и Мухаммед Мехди Шах Мансури (Mohammad Mehdi Shah Mansouri) осуществляли вредоносную деятельность с 2016 года, находясь в Иране.

При этом киберпреступники атаковали конкретные организации, заранее разузнав всю необходимую информацию о них.

«Например, 28 мая 2016 года обвиняемые получили доступ к сети больницы Kansas Heart, после чего развернули в сети программу-вымогатель SamSam, чтобы зашифровать хранящиеся на компьютерах файлы», — говорится в заявлении Минюста.

«Затем преступники затребовали у руководства выкуп в биткоинах в обмен на ключи расшифровки. Согласно обвинительному заключению, злоумышленники искали в Сети информацию об атакуемом объекте. Также известно, что они получили доступ к сайту больницы за два дня до самой атаки».

«Это лишь один пример того, как киберпреступники готовились к своим атакам, заранее проводя онлайн-разведку».

В итоге преступникам были выдвинуты обвинения по четырем пунктам, среди которых кибермошенничество по предварительному сговору, намеренное причинение ущерба компьютерным системам и вымогательство.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru