IT pasaulį sudrebino viena didžiausių pastaruoju metu kibernetinių atakų – pirmadienį į bendrovės „RackRay“ infrastruktūrą įsilaužė programišiai. Jie užšifravo ne tik dalį klientų virtualių serverių, bet ir atsargines duomenų kopijas. Tai klasikinė „ransomware“ ataka, tačiau jos mastas ir pasekmės kai kuriems verslams gali būti lemtingos.
Remiantis bendrovės išplatintu pranešimu, ataka buvo aptikta kovo 3 d., apie 15 val., kai „RackRay“ techninis skyrius pastebėjo sutrikimus viešosios debesijos platformoje „Cloudstack“. Vėliau paaiškėjo, kad įsilaužėliai sėkmingai užšifravo tiek aktyvias klientų sistemas, tiek atsargines kopijas – vieną iš svarbiausių duomenų apsaugos linijų.
„Tai labai pavojingas scenarijus, nes atima galimybę paprastai atkurti duomenis iš atsarginių kopijų“, – pabrėžia kibernetinio saugumo ekspertas Ramūnas Liubertas. Pasak jo, „RackRay“ klientams šis incidentas gali reikšti ne tik finansinius nuostolius, bet ir rimtas reputacijos krizes, jei prarasti duomenys apima konfidencialią informaciją ar klientų asmens duomenis.
„RackRay“ žada suteikti visą informaciją, bet klientams teks palaukti
Bendrovė „RackRay“ pažadėjo aktyviai informuoti savo klientus apie visus tyrimo rezultatus, draudimo klausimus. Visgi nukentėję klientai turėtų ruoštis ilgam procesui, nes tokių atakų pasekmių šalinimas dažniausiai trunka mėnesius.
Kol kas lieka atviras klausimas – kaip įsilaužėliams pavyko pasiekti tokį gilų prieigą prie infrastruktūros? Ar tai buvo vidinių pažeidžiamumų išnaudojimas, ar socialinės inžinerijos ataka? Atsakymus turėtų pateikti tyrimas, tačiau tai jau pamoka visiems: kibernetinis saugumas prasideda ne nuo ugniasienės, o nuo kasdienių įpročių ir sisteminės atsakomybės.
Visas pranešimas klientams:
Parašyti komentarą