Tuesday, December 21, 2021

2021 онд өндөр түвшний Ransomware АРВАН халдлага

Posted By: kuzko - December 21, 2021

Share

& Comment



2021 онд бид улс орон болон дэлхий даяар корпорацууд болон пүүсүүд рүү чиглэсэн олон томоохон халдлагуудыг харсан. Зөвхөн 6 ransomware бүлэг 292 байгууллагын кибер аюулгүй байдлын хамгаалалтыг зөрчсөн байдаг. Эдгээр гэмт хэргийн байгууллагууд халдлага үүлдсэн үйлдлээс одоогийн байдлаар 45 сая гаруй долларын хохиролд үүсээд байна. ( ZDNet

(шинэ таб дээр нээгдэнэ))

КОЛОНИЙН ШУГАМ ХООЛОЙ

2021 онд гарсан бүх кибер болон ransomware халдлагуудаас 4-р сарын сүүлээр колонийн шугам хоолойг зөрчсөн явдал хамгийн их мэдээлсэн. Иллинойс мужийн Туро коллежийн кибер аюулгүй байдлын хөтөлбөрийн захирал Жо Жиордано хэлэхдээ, "Колончлолын хоолойн халдлага ийм нөлөө үзүүлсэн, учир нь энэ хоолой нь үндэсний чухал дэд бүтцийн системийн чухал хэсэг юм. Системийг устгаснаар АНУ-ын зүүн эрэг дагуух байгалийн хийн хангамж тасалдаж, эмх замбараагүй байдал, үймээн самууныг үүсгэв."

Ихэнх америкчууд бензиний хомсдолд шууд өртөж байгаа тул энэ халдлага олон хэрэглэгчдийн гэрт ойртож байна. DarkSide бүлэглэл халдлагын ард байсан бөгөөд пүүсийн тооцооны систем болон дотоод бизнесийн сүлжээг онилсон нь олон мужид өргөн хүрээтэй хомсдолд хүргэсэн. Цаашид саад учруулахгүйн тулд Colonial Pipeline эцэст нь шаардлагад бууж, бүлэгт 4.4 сая долларыг биткойноор төлсөн.

Хэрэглэгчид сандарч, аюулгүй байдлын арга хэмжээг үл тоомсорлож эхэлсэн тул энэ халдлага онцгой аюултай байв. Зүүн эргийн зарим оршин суугчид шатамхай гялгар уут, хогийн саванд бензин хадгалахыг оролдсон бөгөөд нэг машин хүртэл шатжээ. Эмх замбараагүй байдал намжсаны дараа засгийн газрын албан тушаалтнууд Колонийн хоолойн кибер аюулгүй байдлын арга хэмжээнүүд хангалтгүй байгааг баталж, илүү хүчтэй хамгаалалттай бол урьдчилан сэргийлэх боломжтой байсан.

Аз болоход АНУ-ын хууль сахиулах байгууллагууд 4,4 сая долларын золиосны төлбөрийн ихэнх хэсгийг эргүүлэн авч чадсан байна. Холбооны мөрдөх товчоо криптовалютын хөдөлгөөн болон дижитал түрийвчийг хянах замаар мөнгийг мөшгиж чадсан. Гэхдээ халдлагын ард байгаа хакеруудыг олох нь илүү хэцүү байх болно. ( Нью Йорк Таймс(шинэ таб дээр нээгдэнэ))
БРЕНТАГ

2021 оны 5-р сарын эхээр яг тэр үед Колониал дамжуулах хоолой, DarkSide-ыг онилсон ижил нэртэй хакерын бүлэглэл химийн бодис түгээх компаний Брентагыг мөн онилжээ. 150 ГБ мэдээлэл хулгайлсны дараа DarkSide 7.5 сая доллартай тэнцэх хэмжээний биткойн шаардсан.

Брентаг удалгүй шаардлагыг биелүүлж, эцэст нь 4.4 сая доллар төлжээ. Хэдийгээр энэ нь анхны эрэлтийн талаас арай илүү байсан ч түүхэн дэх хамгийн өндөр ransomware төлбөрийн нэг хэвээр байна. ( МТ-ийн засаглал(шинэ таб дээр нээгдэнэ))
ACER

Мөн энэ оны тавдугаар сард компьютер үйлдвэрлэгч Acer(шинэ таб дээр нээгдэнэ)Лондонгийн гадаад валютын Travelex фирмд халдлага үйлдсэн REvil хакерын бүлэглэлийн халдлагад өртжээ. 50 сая долларын золиос нь өнөөг хүртэл мэдэгдэж байсан хамгийн том нь байв. REvil хакерууд Acer-ийн файлууд руу нэвтрэхийн тулд Microsoft Exchange серверийн сул талыг ашиглаж, санхүүгийн чухал баримт бичиг, хүснэгтийн зургийг задруулсан.
JBS ХООЛ ХҮНС

Хэдийгээр 2021 оны хавар тахлын төгсгөлийн талаар найдлага төрүүлсэн мэдээ байсан ч 2020 онд эхэлсэн кибер халдлагын өсөлт удаашрах шинж тэмдэг илрээгүй. Энэ 5-р сард дэлхийн хамгийн том мах боловсруулах компаниудын нэг болох JBS Foods-д өөр нэг алдартай ransomware халдлага гарчээ. Acer-д халдсан Орост байрладаг хакерын бүлэг REvil энэ халдлагын ард байгаа гэж үзэж байна. ( CNN(шинэ таб дээр нээгдэнэ))

Хэдийгээр халдлагын улмаас хүнсний томоохон хомсдол гараагүй ч засгийн газрын албан тушаалтнууд хариуд нь мах худалдаж авахдаа сандрахгүй байхыг хэрэглэгчдэд хэлжээ. 6-р сарын 10-нд JSB нь кибер аюулгүй байдлын мэргэжилтнүүдтэй зөвлөлдсөний дараа 11 сая долларын төлбөрийг төлсөн нь батлагдсан. Энэхүү биткойноор хийсэн их хэмжээний төлбөр нь бүх цаг үеийн хамгийн том ransomware төлбөрийн нэг юм. ( CBS News(шинэ таб дээр нээгдэнэ))
КВАНТА

Acer-ийн халдлагын нэгэн адил REvil бүлэглэл дөрөвдүгээр сард компьютер үйлдвэрлэгч Quanta-аас 50 сая долларын золиос нэхэв. Хэдийгээр Quanta нь танил биш байж болох ч тус компани нь Apple-ийн бизнесийн томоохон түншүүдийн нэг юм. Тус пүүс хакерын бүлэгтэй хэлэлцээр хийхээс татгалзсаны дараа REvil оронд нь Apple-ийг онилжээ. Quanta-аас олж авсан Apple-ийн бүтээгдэхүүний төлөвлөгөөг задруулсны дараа тэд илүү нууцлаг баримт бичиг, өгөгдлийг гаргана гэж сүрдүүлсэн. Тавдугаар сар гэхэд REvil дайралтыг зогсоосон бололтой.
ҮНДЭСНИЙ САГСАН БӨМБӨГИЙН ХОЛБОО (NBA)

Төрөл бүрийн салбарын бизнес, байгууллагууд ransomware халдлагад өртдөг. Энэ жилийн жагсаалтад багтсан хамгийн гайхалтай зүйл бол Үндэсний сагсан бөмбөгийн холбоо (NBA) байв. Энэ оны 4-р сарын дундуур Бабук хакерын бүлэглэл Хьюстон Рокетсийн 500 ГБ нууц мэдээллийг хулгайлсан гэж мэдэгджээ. Хэрэв тэдний шаардлагыг биелүүлэхгүй бол санхүүгийн мэдээлэл, гэрээ зэрэг эдгээр нууц баримт бичгүүдийг олон нийтэд ил болгоно гэж Бабук анхааруулав. Энэ нийтлэлийн байдлаар ямар ч золиос хийгээгүй байна.
АХА

Энэ тавдугаар сард Европын даатгалын компани AXA Аваддон бүлэглэлийн халдлагад өртжээ. Тус компани даатгалын бодлогодоо чухал өөрчлөлтүүдийг зарласны дараахан халдлага болсон байна. Үндсэндээ AXA олон үйлчлүүлэгчдийнхээ ransomware төлбөрийг нөхөн төлөхөө зогсооно гэж мэдэгдсэн. Кибер даатгалын компанид хийсэн энэхүү өвөрмөц (мөн зарим талаараа инээдтэй) халдлага нь шуугиан тарьж, хакерын бүлэг 3 TB-ын асар том өгөгдөлд нэвтэрч чадсан юм. ( Хар манан(шинэ таб дээр нээгдэнэ))
CNA

Энэ оны 3-р сард өөр нэг томоохон даатгалын компани ransomware халдлагын золиос болсон. Гуравдугаар сарын 21-нд CNA-гийн сүлжээнд халдлага гарсан(шинэ таб дээр нээгдэнэ) мөн хакерын бүлэг 15,000 төхөөрөмжийг шифрлэсэн бөгөөд үүнд алсаас ажилладаг олон тооны ажилчдын компьютер багтжээ. Энэхүү халдлага нь Evil Corp хакерын бүлэгтэй холбоотой бөгөөд Phoenix CryptoLocker хэмээх шинэ төрлийн хортой програмыг ашигладаг гэж таамаглаж байна.
CD ТӨСӨЛ

CDProjekt Red бол Польшид байрладаг алдартай видео тоглоом хөгжүүлэгчид юм. Энэ оны хоёрдугаар сард фирмийг HelloKitty бүлэглэл хакерджээ. Хакерын бүлэг хөгжүүлж буй тоглоомын төслүүд болон шифрлэгдсэн төхөөрөмжүүдийн эх код руу хандсан. Гэсэн хэдий ч CDProjekt нь золиосны мөнгийг төлөхөөс татгалзсан бөгөөд алдагдсан өгөгдлийг сэргээхийн тулд нөөцлөлтийг хийжээ. ( ExtremeTech(шинэ таб дээр нээгдэнэ))
КАСЕЯ

Acer, Quanta, JBS Foods-ыг онилсон ижил хакерын бүлэг болох REvil 7-р сард Касея руу халдлага үйлдэж дахин шуугиан тарьсан. Хэрэглэгчдийн дунд түгээмэл нэр биш ч Касея нь дэлхий даяарх томоохон компаниудын мэдээллийн технологийн дэд бүтцийг удирддаг. Colonial Pipeline болон JBS Foods-д хийсэн халдлагын нэгэн адил энэхүү хакерууд нь эдийн засгийн гол салбаруудыг өргөн хүрээнд тасалдуулах боломжтой байсан.

Халдлага үйлдэхийн тулд REvil нь Касеягийн виртуал системийн администратороор дамжуулан хуурамч программ хангамжийн шинэчлэлийг илгээсэн бөгөөд энэ нь Касеягийн шууд үйлчлүүлэгчид болон тэдний үйлчлүүлэгчид рүү нэвтэрчээ. REvil-ийн мэдээлснээр нэг сая системийг шифрлэж, золиос болгон хадгалсан байна. Кайесагийн хэлснээр тэдний 50 орчим үйлчлүүлэгч, нийт 1000 орчим бизнест өртсөн байна. Хакерын бүлэглэл 70 сая доллар биткойн нэхэмжилсэн байна. Кибер халдлагын үр нөлөөг харуулахын тулд Шведийн супермаркетуудын сүлжээ Coop 800 дэлгүүрээ бүтэн долоо хоногийн турш хаахаас өөр аргагүйд хүрчээ. ( ZDNet(шинэ таб дээр нээгдэнэ))

Халдлагын дараахан Холбооны мөрдөх товчоо REvil-ийн серверт нэвтэрч, хакердсан асуудлыг шийдвэрлэхийн тулд шифрлэлтийн түлхүүрүүдийг олж авсан байна. Аз болоход ямар ч золиос төлөөгүй бөгөөд Касея үйлчлүүлэгчдийнхээ мэдээллийн технологийн дэд бүтцийг сэргээж чадсан. Хэдийгээр энэ нь жилийн хамгийн том ransomware халдлагуудын нэг болж эхэлсэн ч эцэст нь нөхцөл байдлыг аварсан. ( ZDNet(шинэ таб дээр нээгдэнэ))
Ransomware-ийн эсрэг тэмцэлд гарсан ахиц дэвшил

Хэдийгээр төрийн санхүүжүүлдэг байгууллага биш ч Касеягийн халдлага үйлдсэн бүлэглэл нь Орост байрладаг. Associated Press агентлагийн мэдээлснээр(шинэ таб дээр нээгдэнэ), өргөн хүрээг хамарсан аюулгүй байдлын арга хэмжээ нь долдугаар сард Ерөнхийлөгч Байден, Ерөнхийлөгч Путин хоёрын хооронд утсаар ярихад хүргэсэн. Дуудлагын үеэр Байден Путиныг өөрийн улс дахь хорлонтой агентуудыг онилох талаар хатуу байр суурь баримтлахыг шахав. Хэдийгээр энэ утасны дуудлагын дараа яг юу болсон нь тодорхойгүй байгаа ч Холбооны мөрдөх товчоо REvil-ийн серверт нэвтэрч, REvil-ийн вэбсайт болон дэд бүтэц удалгүй унтарсан. Байдены уриалгад нөлөөлсөн эсэх нь тодорхойгүй байгаа ч Цагаан ордон Оросыг хамтран ажиллах шахалт үзүүлсээр байх болно гэж мэдэгджээ.

Хэдийгээр ransomware халдлагын дайралт үргэлжилсээр байгаа ч зарим нэг найдвар төрүүлсэн үйл явдлууд гарч байна. Арваннэгдүгээр сард REvil бүлэглэлийн холбоотой байж болзошгүй таван хүнийг Европын хууль сахиулах Europol агентлаг баривчилсан тухай мэдээ гарсан. Дагуу Fortune.com(шинэ таб дээр нээгдэнэ), "Хакерууд 5000 орчим ransomware халдвар авсан байж болзошгүй гэж сэжиглэгдэж байгаа бөгөөд ойролцоогоор хагас сая евро буюу 579,000 ам.долларыг золиос болгон авсан байна."

Цагдаа нар утсыг чагнах болон бусад аргуудыг ашиглан бүлгийн дэд бүтцэд нэвтэрч, хакерын сэжигтнүүдийг илрүүлж чадсан. Хамгийн сүүлд хийсэн хоёр баривчилгаа нь АНУ, Их Британи, Франц зэрэг дэлхийн томоохон гүрнүүд зэрэг 17 орны хамтын ажиллагааны үр дүн юм.

Тэдний нэг болох 22 настай Ярослав Васинский Касеягийн эсрэг халдлагыг үйлдсэн гэж таамаглаж байна. Арваннэгдүгээр сард баривчлагдсан хоёр залууд бүх насаар нь хорих ял оноож магадгүй байна. Хэдийгээр REvil нь цахим гэмт хэргийн ертөнцөд идэвхтэй тоглогч хэвээр байгаа ч эрх баригчид илүү олон хакеруудыг олж, яллаж, үйл ажиллагааг нь зогсооно гэж найдаж байна. ( NPR )
Кибер аюулгүй байдлын мэргэжилтнүүдийн зайлшгүй хэрэгцээ

Энэ асуудлыг шийдвэрлэхийн тулд хоёр үндсэн бүрэлдэхүүн хэсэг шаардлагатай. Нэг нь компаниуд кибер аюулгүй байдлын асуудалд нухацтай хандаж, зохих нөөцөөр хөрөнгө оруулалт хийх хэрэгтэй. Хоёрдугаарт, бидний одоо тулгараад байгаа ransomware халдлагын гамшгийг арилгахад бэлэн, илүү өндөр боловсролтой кибер аюулгүй байдлын мэргэжилтнүүд байх шаардлагатай. Жиордано тэмдэглэснээр, "Олон компани, байгууллагуудын хамгаалалт сул хэвээр байгаа бөгөөд хүчтэй хамгаалалт нь нэг удаагийн шинэчлэлт биш байнгын сонор сэрэмж, шинэчлэлтийг шаарддаг. Илүү олон байгууллага кибер аюулгүй байдалд нухацтай хандаж, аюул заналхийлэлтэй тэмцэхэд цаг хугацаа, нөөц хөрөнгө оруулалт хийж эхэлбэл бид эдгээр аюул багасаж эхлэх болно."

Бусад STEM салбаруудаас ялгаатай нь кибер аюулгүй байдлын чиглэлээр ажиллахын тулд танд магистрын зэрэг хэрэггүй. Төгсөлтийн гэрчилгээ олгох хөтөлбөрийг дүүргэх нь ихэвчлэн холбогдох ажлын байранд тэнцэх хамгийн сайн арга замуудын нэг юм. Иллинойс мужийн Туро коллежийн эрүүл мэндийн салбарын
кибер аюулгүй байдлын чиглэлээр төгсөгчдийн гэрчилгээ олгох хөтөлбөр нь салбарын нэн чухал хэрэгцээг хангадаг. Манай практик сургалтууд нь сүлжээний аюулгүй байдал, HIPAA, үүлний аюулгүй байдал, эмнэлгийн төхөөрөмжийн аюулгүй байдал, ослын хариу арга хэмжээ, сэргээн босголтын талаархи мэдлэгийг бий болгодог.

Эх сурвалж: Үзэх

About kuzko

Organic Theme. We published High quality Blogger Templates with Awesome Design for blogspot lovers.The very first Blogger Templates Company where you will find Responsive Design Templates.

0 comments:

Copyright © ХИЧЭЭЛТЭЙ БЛОГ

Designed by Templatezy