Крупнейший производитель банкоматов Diebold стал жертвой шифровальщика

Крупнейший производитель банкоматов Diebold стал жертвой шифровальщика

Компания Diebold, один из основных производителей банкоматов для кредитных организаций, стала жертвой атаки шифровальщика. По словам представителей, действия киберпреступников привели к срыву отдельных операций Diebold.

Тем не менее, как отметил производитель банкоматов, злоумышленникам не удалось добраться до самих ATM или клиентов. Пострадала исключительно корпоративная сеть.

В настоящее время штат сотрудников Diebold насчитывает 35 тыс. человек. Это крупнейший поставщик банкоматов в США, а также один из крупнейших в мире.

В компании отметили, что 25 апреля команда безопасности выявила нетипичную активность в корпоративной сети. Изначально уже подозревая атаку шифровальщика, безопасники быстро отключили все системы, что помогло предотвратить дальнейшее распространение вредоносной программы.

Брайан Кребс, ссылаясь на свои источники, заявил, что принятые Diebold меры затронули сервисы, принадлежащие более чем 100 клиентам корпорации. По словам самого производителя ATM, в результате противодействия злоумышленникам пострадала система, автоматизирующая технические запросы.

Внутреннее расследование показало, что атакующим удалось установить шифровальщик ProLock. Как объяснили эксперты в области кибербезопасности, это семейство программ-вымогателей используется в атаках достаточно редко.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Доктор Веб отразил атаку

Антивирусный вендор заявил об успешном отражении атаки на ресурсы компании. 17 сентября работа сервисов была восстановлена в полном объеме.

Как отмечается в официальном сообщении «Доктор Веб», атака на ресурсы компании началась 14 сентября.

16 сентября «факт внешнего воздействия» был окончательно подтвержден и были приняты меры:

«Согласно действующим протоколам безопасности, мы оперативно отключили серверы и запустили процесс всесторонней диагностики. Для анализа и устранения последствий инцидента был задействован комплекс мер, включавший использование сервиса Dr.Web FixIt! для Linux. На основании полученных данных мы успешно локализовали угрозу и убедились, что она не затронула клиентов компании».

Чтобы не допустить компрометации вирусных баз, их выпуск был прекращен с 9:30 16 сентября до 16:20 17 сентября. Для дополнительной проверки также была отключена часть ресурсов.

Подробностей о характере инцидента компания не приводит.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru