У государственного ведомства Казахстана хакеры за расшифровку устройств потребовали биткойны

«В одной из организаций квазигосударственного сектора Казахстана обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткойнах», – говорится в сообщении.

Как выясняла служба, организация не соблюдала требования постановления правительства РК от 20 декабря 2016 года №832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности». Таким образом, из всей сети организации злоумышленнику беспрепятственно удалось заразить контроллер домена, три персональных компьютера и файловый сервер. Технические детали расследования инцидента ИБ здесь. Один из персональных компьютеров был зашифрован полностью, а системные логи очищены. 

«Для всех пользователей организации была создана лишь одна учетная запись – "X". С помощью перебора паролей, используя протокол RDP (протокол удаленного рабочего стола от Microsoft), злоумышленник получил доступ к инфраструктуре и удалил антивирусное программное обеспечение на каждой рабочей станции. После удаления антивирусного ПО на все устройства был загружен шифровальщик», – сообщили в ГТС.

Смотрите нас в YouTube! Читайте в Facebook, Instagram и Telegram!