Ransomware sparaliżował światowego producenta aluminium

Badacze z laboratorium F-Secure Labs ustalili, że złośliwe oprogramowanie LockerGoga zmienia hasło użytkownika na "HuHuHUHoHo283283@dJD". Następnie wylogowuje go i wymaga podania nowego hasła. Po uzyskaniu uprawnień administratora szyfruje pliki dodając im rozszerzenie ".locked". Na pulpicie pojawia się notatka README_LOCKED.TXT, z żądaniem okupu za odszyfrowanie danych.

- Atak na międzynarodową firmę przemysłową może nieść konsekwencje nie tylko gospodarcze, ale i polityczne. Złośliwe oprogramowanie typu ransomware zazwyczaj jest dla przestępców sposobem na szybki zarobek. Może jednak zostać użyte jako zasłona dymna, która odwróci uwagę od ukierunkowanego ataku o bardziej dotkliwych skutkach - wskazuje Tom Van de Wiele, główny konsultant ds. bezpieczeństwa w F-Secure.

Prawie połowa (47%) cyberataków wymierzonych w branżę przemysłową to kradzież własności intelektualnej w celu zyskania przewagi konkurencyjnej. 53% ataków dokonują przy tym podmioty powiązane z rządami państw .

Wyzwaniem wśród producentów jest łączenie systemów IT z automatyką przemysłową (ang. Operational Technology, OT). Zwiększanie przepływu danych pomiędzy nimi naraża maszyny i całe procesy produkcyjne na cyberzagrożenia. Wiele systemów OT nie posiada zabezpieczeń, gdyż powstały przed pojawieniem się obecnie znanych cyberzagrożeń. Aktualizacje nie zawsze są możliwe, ponieważ wiele systemów musi działać przez całą dobę. System warty miliony i zaprojektowany na dziesięciolecia pracy nie może w łatwy sposób zostać zastąpiony nowym - nawet jeśli uzna się go za zagrożony.

W ostatnim czasie ransomware tracił na znaczeniu - liczba nowych zagrożeń tego typu spadła z prawie 350 tys. końcem 2017 roku do około 64 tys. w I kw. 2018 roku . Doniesienia związane z Norsk Hydro mogą świadczyć jednak o bardziej przemyślanym dobieraniu celów przez cyberprzestępców.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL