Защо хакери биха ще атакували компания за водоснабдяване, обслужваща район, засегнат от урагани?
Водоснабдителна компания основана в Джаксънвил, Нюкасъл, наскоро стана жертва на кибер престъпление. Миналия месец хакери успяха да заразят няколко компютъра на Onslow Water and Sewer Authority (ONWASA) с ransomware, който се разпространи в организацията, шифровайки различни бази данни и файлове. Хакерите са заразили сървърите на компанията със злонамерен софтуер и са поискали откуп да ги декриптират. ONWASA отказа да отговори на исканията на кибер-престъпниците и съобщи за инцидента на ФБР и на Вътрешна сигурност, които активно разследват атаката. Понастоящем не е известно кой стои зад нарушението, но доказателствата сочат, че идва от чужда държава. Според Джефри Хъдсън, главен изпълнителен директор на компанията за комунални услуги в Северна Каролина, нарушението не включва никаква лична информация за клиентите и безопасността на общественото водоснабдяване и околната среда на района никога не са били застрашени. Макар че кризата е с чисто технологичен характер и няма да повлияе на водоснабдяването, много от криптираните бази данни на компанията бяха изтрити. ONWASA си сътрудничи с ИТ организации, за да възстанови информацията. Ще им отнеме месеци, за да възстановят базите данни и да върнат нещата в нормалния им ритъм. Хакерите са избрали умишлено такава организация, защото са знаели, че компанията ще трябва да бъде в перфектно работно състояние, за да работи по време на сезона на урагана. Киберпрестъпниците очаквали пълно съдействие и лесни пари от компанията за комунални услуги.
Атакуване на водоснабдителна компания, бореща се с последствията от смъртоносните урагани, не е най-лошото, което могат да направят хакерите, те не се страхуват да отидат и по-далеч и често се насочват към здравните институции. Склонни са да искат откуп от болници, напълно осъзнавайки, че хаосът, който причиняват, ще застраши живота на стотици, а понякога дори на хиляди пациенти.
Киберпрестъпниците вземат на прицел най-уязвимите организации и хора – неетичните хакери понякога крадат от големите корпорации, за да докажат нещо и да спечелят пари, но киберпрестъпниците обикновено са хора, мотивирани от печалбата на пари, които имат съмнителни морални ценности и искат да извлекат максимална полза от своите усилия. Вмешателство в компания за водоснабдяване, обслужваща райони, засегнати от урагани, е именно това, което бихме очаквали от такива хора.
Те тормозят слабите; има причина, поради която здравните и нестопански организации, както и недостатъчно финансираните и често недостатъчно персонализирани държавни организации, са сред десетте най-уязвими отрасли за нарушения на данните. Хакерите харесват лесни цели и това е начина, по който те се справят и с физически лица – обикновено не преследват силните, а по-скоро обикновените хора, които не разполагат с необходимата информация за кибер сигурност, нито антивирусен софтуер, за да се защитят.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08