ТОП-3 ИБ-событий недели по версии Jet CSIRT
Самыми значимыми на этой неделе стали новости об атаках на компании Belden и E-Land, а также об обнаружении в открытом доступе внушительного списка IP-адресов уязвимых FortiGate SSL VPN-шлюзов. Подробнее о каждом событии — под катом.
Поставщик оборудования АСУ ТП Belden подвергся кибератаке
Компания Belden сообщила о кибератаке, в результате которой злоумышленникам удалось украсть информацию о её сотрудниках и партнерах. Пресс-релиз об инциденте опубликован на сайте businesswire.com. Подробности атаки не раскрываются, однако по описанию можно предположить, что компания стала жертвой вымогательского ПО. Belden — крупнейший производитель оборудования АСУ ТП в США, а его штат насчитывает более 9 тысяч сотрудников.
Торговая компания E-Land подверглась атаке шифровальщика
Крупный южнокорейский ритейлер E-Land был вынужден приостановить обслуживание части магазинов из-за атаки вымогательского ПО. Инцидент подтвердил президент компании Чан-Хён Сок (Chang-Hyun Seok). По его словам, компания решила отключить часть ИТ-систем для сдерживания распространения ВПО. Ни одна из группировок пока не взяла ответственность за атаку.
В открытый доступ попал список из почти 50 тысяч IP уязвимых FortiGate SSL VPN-шлюзов
ИБ-исследователь @Bank_Security обнаружил на одной из площадок список из 49577 IP VPN-шлюзов FortiGate, уязвимых к CVE-2018–13379 (path traversal, позволяющий получить доступ к системным файлам). Кроме адресов, в списке содержатся учетные данные, украденные из шлюзов. Уязвимость была раскрыта более года назад, однако, судя по списку, в сети до сих пор работает много уязвимых устройств, принадлежащих в том числе крупным финансовым и правительственным организациям.