Александр Пономарёв

Текст

Для киберпреступников оказались уязвимы критически важные информационные системы под управлением программного обеспечения ServiceDesk Plus индийской компании Zoho

Как сообщает «Коммерсантъ» со ссылкой на исследование американской компании Palo Alto Networks, посвященное атакам группировки APT27 на клиентов софта ServiceDesk Plus, на сегодняшний день в России под этим программным обеспечением работает 165 систем и все они уязвимы для кибератак. Для устранения уязвимости 22 ноября производитель выпустил обновление, однако 2900 систем по всему миру до сих пор подвержены атакам.

За последние три месяца злоумышленники скомпрометировали как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности. Service Desk используется для автоматизации работы операционных подразделений на предприятии — например, отделов IТ, кадров, бухгалтерии, административно-хозяйственных подразделений, юридических служб.

Уязвимость данного софта критична, поскольку дает возможность неавторизованного доступа к пользовательским данным. В системах Service Desk зачастую содержится много важной, а порой и конфиденциальной информации, касающейся работы предприятия. Злоумышленники вдобавок могут не только получить доступ ко всем данным, которые обрабатываются системой, но и совершать атаку на другие узлы локальной сети.

В США сочли защиту большинства государственных органов ниже приемлемого уровня:

Читать на Бизнес.ЦО.РФ

Сенат недоволен уровнем защиты госструктур от кибератак Американские ведомства оказались уязвимы перед хакерами

Комитет Сената США по внутренней безопасности и правительственным делам опубликовал отчет о проверке восьми американских федеральных ведомств


Использованные источники: