В одной из госкомпаний Казахстана недавно было обнаружено заражение вирусом-шифровальщиком. Злоумышленники потребовали выплату в биткоинах для дешифровки зашифрованных файлов. Представители АО «Государственная техническая служба» провели предварительный анализ инцидента. Об этом сообщает Bizmedia.kz.
Взлом сети госкомпании: злоумышленники потребовали выплату в биткоинах
В одной из госкомпаний Казахстана был обнаружен вирус-шифровальщик, который удалось заразить злоумышленнику без препятствий. Сообщает Bizmedia.kz со ссылкой на АО «Государственная техническая служба».
По данным ГТС, компания не соблюдала требования постановления правительства РК от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности». В результате злоумышленнику удалось заразить контроллер домена, три персональных компьютера и файловый сервер.
Проведя предварительный анализ, ГТС установило, что один из персональных компьютеров был полностью зашифрован, а системные логи очищены. Зашифрованные файлы получили расширение, а в каталогах создался файл с требованием выкупа в биткоинах.
Чтобы узнать больше деталей расследования данного инцидента, перейдите по ссылке здесь.
Заключение
- В одной из госкомпаний Казахстана обнаружено заражение сети вирусом-шифровальщиком.
- Злоумышленник получил доступ к инфраструктуре и удалил антивирусное программное обеспечение.
- Злоумышленник зашифровал файлы и требовал выплату в биткоинах для дешифровки.
