Крупнейшие международные компании стали жертвами шифровальщика LockBit
NewsMakerИгнорирование обновлений привело компании к проблемам с данными.
В крупных международных компаниях, включая американского производителя авиалайнеров Boeing , австралийское подразделение логистической компании DP World, крупнейший в мире банк Industrial and Commercial Bank of China (ICBC) и одну из крупнейших юридических фирм Allen Overy, произошли кибератаки.
Утверждается, что атаки были осуществлены подростками в составе группировки LockBit с помощью неисправленной критической уязвимости, о которой предупреждали более месяца. Об этом сообщил независимый исследователь в области безопасности Кевин Бомонт.
Как утверждает Бомонт, все четыре компании использовали продукт для сетевого взаимодействия Citrix Netscaler и не установили обновления, хотя они были доступны с 10 октября. Уязвимость, получившая название CitrixBleed ( CVE-2023-4966 CVSS: 9.4 ), позволяет злоумышленникам обходить все контроли доступа с двухфакторной аутентификацией в уязвимой сети, предоставляя доступ к рабочему столу жертвы.
Бомонт подчеркнул, что вымогательские группы часто состоят из подростков и долгое время не воспринимались всерьёз как угроза. Он также указал на необходимость быстрой реакции на такие уязвимости, как CitrixBleed, и пересмотре подходов к кибербезопасности.
В своём посте исследователь также критикует Citrix за недостаточные возможности ведения журналов в Netscaler, что усложняет определение факта взлома. Все четыре компании подтвердили атаки. Кроме того, как сообщается, что китайский банк ICBC заплатил выкуп в обмен на ключи шифрования данных. Сумма выкупа не разглашается.
Бомонт призвал правительства активнее бороться с программами-вымогателями и производителей к улучшению безопасности продуктов.
![n3r8tv61fu73nab5p4sudt34pwgi3ze4.jpg n3r8tv61fu73nab5p4sudt34pwgi3ze4.jpg](/data/images/71013-92c699557b71ef564662df1beec9b3ff6707ff84e7264ff76ca7b35a59b1cec7.jpg)
В крупных международных компаниях, включая американского производителя авиалайнеров Boeing , австралийское подразделение логистической компании DP World, крупнейший в мире банк Industrial and Commercial Bank of China (ICBC) и одну из крупнейших юридических фирм Allen Overy, произошли кибератаки.
Утверждается, что атаки были осуществлены подростками в составе группировки LockBit с помощью неисправленной критической уязвимости, о которой предупреждали более месяца. Об этом сообщил независимый исследователь в области безопасности Кевин Бомонт.
Как утверждает Бомонт, все четыре компании использовали продукт для сетевого взаимодействия Citrix Netscaler и не установили обновления, хотя они были доступны с 10 октября. Уязвимость, получившая название CitrixBleed ( CVE-2023-4966 CVSS: 9.4 ), позволяет злоумышленникам обходить все контроли доступа с двухфакторной аутентификацией в уязвимой сети, предоставляя доступ к рабочему столу жертвы.
Бомонт подчеркнул, что вымогательские группы часто состоят из подростков и долгое время не воспринимались всерьёз как угроза. Он также указал на необходимость быстрой реакции на такие уязвимости, как CitrixBleed, и пересмотре подходов к кибербезопасности.
В своём посте исследователь также критикует Citrix за недостаточные возможности ведения журналов в Netscaler, что усложняет определение факта взлома. Все четыре компании подтвердили атаки. Кроме того, как сообщается, что китайский банк ICBC заплатил выкуп в обмен на ключи шифрования данных. Сумма выкупа не разглашается.
Бомонт призвал правительства активнее бороться с программами-вымогателями и производителей к улучшению безопасности продуктов.