Whirlpool стала жертвой операторов Nefilim, часть данных слили в Сеть

Whirlpool стала жертвой операторов Nefilim, часть данных слили в Сеть

Whirlpool стала жертвой операторов Nefilim, часть данных слили в Сеть

Американская корпорация Whirlpool, один из крупнейших производителей бытовой техники в мире, закрывает 2020 год не очень приятным инцидентом: системы компании пострадали от операторов известной программы-вымогателя Nefilim.

Напомним, что шифровальщик Nefilim получил распространение в первые дни пандемии коронавирусной инфекции COVID-19. Вредонос сразу привлёк внимание специалистов в области кибербезопасности, поскольку одним из первых начал угрожать опубликовать украденные данные жертв.

Изначально сообщали, что Nefilim «напал» на Whirlpool на следующий день после Рождества, которое празднуется в США 25 декабря, однако источники Bleeping Computer сообщили, что злоумышленники проникли в сеть техногиганта в первую неделю этого месяца.

А вот у представителей Whirlpool совсем другая информация. Они считают, что корпорацию атаковали в ноябре.

«В прошлом месяце Whirlpool обнаружила в своих системах присутствие шифровальщика. Вредоносную программу удалось максимально оперативно детектировать и нейтрализовать», — гласит официальное заявление.

Также в сообщении Whirlpool представители уверяют, что данные клиентов не пострадали, однако корпорация продолжает внутреннее расследование, которое поможет точно определить масштаб кибератаки.

Пока известно, что киберпреступники получили доступ к ряду конфиденциальной информации. Более того, операторы Nefilim опубликовали данные на одном из соответствующих сайтов, поскольку Whirlpool так и не заплатила выкуп.

Как отметили в корпорации, слитые сведения касаются сотрудников, а сами киберпреступники утверждают, что в их распоряжении есть гигабайты других важных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГЛОНАСС готовит правовую почву для стандартизации кибербезопасности дронов

Компания «ГЛОНАСС» и ассоциация «Доверенная платформа» готовятся к запуску эксперимента по созданию единых стандартов защиты дронов от кибератак. По плану, подготовительные работы должны быть завершены до конца текущего года.

По словам руководителя проектов авиации ГЛОНАСС Сергея Кукарева, инициатива направлена на формирование нормативной базы для безопасного промышленного использования не только воздушных, но также наземных и водных беспилотников.

Эксперимент также призван заложить основы государственной политики, в соответствии с которой подобный транспорт по степени рисков будет приравнен к объектам критически важной инфраструктуры (КИИ).

В настоящее регуляторных норм по безопасному перемещению воздушных беспилотников в России нет. В то же время отсутствие защиты гражданских дронов от взлома, перехвата управления, спуфинга GPS-сигнала может привести к серьезным последствиям (потеря груза, травмы и т. п.), а успешные атаки способны еще больше ограничить их использование.

Разработчики программы экспериментального правового режима по стандартизации киберзащиты дронов убеждены: безопасность следует закладывать на этапе проектирования всех элементов системы (по принципу Secure by Design).Лишь в этом случае удастся создать устойчивую к атакам среду на основе отечественных технологий.

Развитие российского рынка дронов также тормозят запреты на полеты, вводимые в связи с возможностью их использования для диверсий. Снять эти ограничения поможет система идентификации гражданских беспилотников, созданная на основе «ЭРА-ГЛОНАСС»; ее запуск, как выяснил РБК, ожидается в этом году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru