02.11.2024 | Positive Technologies расследует целевую атаку на российскую добычу углеводородного сырья |
Компания Positive Technologies совместно с TetraSoft успешно остановили таргетированную кибератаку, направленную на системы удаленного мониторинга добычи углеводородного сырья. По данным расследования, злоумышленники проникли в инфраструктуру TetraSoft в июле 2024 года, а активные действия начали проводить в конце сентября — начале октября. На данный момент понятно, что атака выполнялась с использованием набора утилит, включающего средства удаленного управления доступом и удаленного управления серверами. Специалисты классифицировали инцидент как атаку на цепочку поставок (supply chain), при которой компания становится промежуточным звеном для доступа к более крупной цели. По информации Positive Technologies, в 2022 году подобный сценарий был выявлен в 20% всех расследованных инцидентов. В случае успешной реализации атака могла привести к серьезным перебоям в поставках углеводородного сырья как на внутреннем рынке, так и по международным контрактам. Благодаря оперативным действиям специалистов удалось предотвратить негативные последствия для клиентов TetraSoft. В рамках реагирования на инцидент команды Positive Technologies и центра информационной безопасности TetraSoft определили первоначальный вектор атаки и продолжают работу по закрытию дополнительных уязвимостей. В TetraSoft оперативно развернули центр противодействия киберугрозам (SOC) на базе технологий Positive Technologies, включая межсетевой экран нового поколения PT NGFW. Финансовые последствия атаки оказались значительными: прямой ущерб от простоя составил более 65 млн рублей, а затраты на восстановление внутренних сервисов превысили 25 млн рублей. По оценкам компании, сумма может увеличиться. В результате совместной работы компании приступили к созданию отраслевого решения для кибербезопасного управления недрами, которое должно обеспечить защиту российской добывающей отрасли от актуальных хакерских атак. Параллельно ведется разработка национальных стандартов в области управления данными и безопасной разработки. TetraSoft специализируется на предоставлении услуг удаленного мониторинга бурения, включая поставку и настройку программного обеспечения, оборудования, спутниковой связи и видеонаблюдения. |
Проверить безопасность сайта