Техногигант Olympus подвергся атаке шифровальщика BlackMatter

Техногигант Olympus подвергся атаке шифровальщика BlackMatter

Техногигант Olympus подвергся атаке шифровальщика BlackMatter

Японская компания Olympus, крупный производитель оптического оборудования и фототехники, расследует киберинцидент, затронувший ее операции в Европе, Африке и на Ближнем Востоке. Как оказалось, в региональную сеть проник шифровальщик BlackMatter, и зараженные им системы пришлось временно отключить.

Опубликованное Olympus заявление предельно лаконично. О том, что это была атака с использованием BlackMatter, узнал репортер TechCrunch. Он также выяснил, что вторжение произошло рано утром 8 сентября.

«Обнаружив подозрительную активность, мы немедленно мобилизовали специалистов по реагированию, в том числе экспертов-криминалистов, — сказано в пресс-релизе Olympus. — Работы по решению этой проблемы ведутся с высочайшим приоритетом. На время расследования обмен данными в затронутых системах приостановлен, заинтересованные партнеры уже об этом проинформированы».

Комментируя новую вымогательскую атаку для TechCrunch, эксперт Emsisoft Бретт Кэллоу (Brett Callow) отметил, что в оставленном на зараженных машинах сообщении упомянуто имя BlackMatter и указан адрес onion-сайта, используемого этим зловредом. Операторы схожего с DarkSide шифровальщика предоставляют его в пользование как услугу (Ransomware-as-a-Service, RaaS) и за три месяца своего присутствия в Сети успели провести более 40 атак.

На сайте утечек BlackMatter имени Olympus пока нет. Пострадавшая компания пытается определить размер ущерба и пообещала новые публикации по мере продвижения расследования. На запрос TechCrunch о комментарии пресс-служба Olympus пока не ответила.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS

ГК «Солар» сообщила, что её PAM-платформа Solar SafeInspect теперь совместима с системой многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Это позволит компаниям, где уже используются разные решения 2FA, проще внедрять и управлять защитой привилегированных учётных записей.

По оценкам рынка, чаще всего PAM-системы применяются для управления правами доступа и паролями (36%), мониторинга и записи действий администраторов (29%), а также контроля подрядчиков (12%).

Как отмечают специалисты «Солара», основная сложность при работе с привилегированными учётными записями — это единообразие политики безопасности. Если в разных филиалах используются разные системы 2FA, формируется «лоскутная» защита, которая усложняет контроль и повышает риски.

Интеграция с MFASOFT SAS позволяет использовать единый подход к аутентификации и централизованно управлять доступом. Например, при подключении к корпоративным ресурсам запрос проходит через Solar SafeInspect, который передаёт данные в систему MFASOFT. Далее пользователь подтверждает личность дополнительным способом — с помощью одноразового пароля из письма или СМС. После проверки пароля доступ к защищённому ресурсу открывается.

По словам представителя MFASOFT Михаила Рожнова, сочетание PAM и MFA-технологий критически важно для защиты инфраструктуры: компрометация учётных записей с повышенными правами может привести к серьёзным последствиям для бизнеса.

Архитектура MFASOFT SAS построена по многоуровневому принципу и позволяет разделять пользователей и токены по филиалам, ролям или подразделениям. Благодаря автоматизации типовых задач — таких как добавление пользователей или выдача токенов — снижается нагрузка на администраторов и общая стоимость владения системой.

В «Соларе» отмечают, что новая совместимость делает Solar SafeInspect более гибким инструментом для компаний, где используется несколько систем аутентификации. Решение помогает централизованно контролировать доступ, расследовать инциденты и предотвращать несанкционированные действия как со стороны сотрудников, так и подрядчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru