🙅‍♂️ Зафиксирована и остановлена таргетированная кибератака на TetraSoft

Компания обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием инцидента и реагированием на него занимается команда экспертного центра безопасности Positive Technologies.

Благодаря оперативным действиям TetraSoft и Positive Technologies удалось предотвратить влияние атаки на добывающую отрасль России.

👀 Раскрываем подробности:

• В ходе расследования выявлено, что первичное проникновение было совершено в июле 2024 года; первые активные действия злоумышленников в системах датируются концом сентября — началом октября 2024 года.

Период затишья между проникновением и активными действиями, а также использованный инструментарий характерны для кибератак последних двух лет, имеющих геополитический контекст.

• На данный момент понятно, что атака выполнялась с помощью набора утилит, в который входят средства удаленного управления доступом и удаленного управления серверами.

• Инцидент классифицирован как атака на цепочку поставок (supply chain), когда компания является звеном в таргетированной атаке на более значимую цель. В последние годы этот тип атак становится все более частым.

Алексей Новиков, управляющий директор Positive Technologies, отметил:

«Это сложный сценарий, требующий от атакующих высокого уровня квалификации, в котором атака на ИТ-поставщика — один из способов добраться до целевого сектора и нанести ему максимальный ущерб. Именно в этом смысл атаки на TetraSoft».

Целью киберпреступников была добывающая отрасль. В случае успеха атака могла быть чревата перебоями поставок углеводородного сырья по внутренним и международным контрактам.

Команды incident response Positive Technologies и центра ИБ TetraSoft выполняют весь необходимый комплекс действий по реагированию на инцидент: выявлен первоначальный вектор атаки, ведутся оперативные действия по закрытию дополнительных векторов, которые могли бы использовать злоумышленники.

Денис Свечников, исполнительный директор TetraSoft, рассказал:

«По уровню проработанности и таргетированности эту атаку можно считать первой за последние несколько лет нацеленной именно на отечественный сектор добычи с прицелом на максимальный отраслевой урон. Ранее инцидентов такого масштаба мы не наблюдали».

💸 Прямой ущерб от простоя в TetraSoft оценивают более чем в 65 млн руб., а затраты на восстановление внутренних сервисов уже превысили 25 млн руб. И эту цифру в компании считают не финальной.

🧑‍💻 В TetraSoft оперативно развернут центр противодействия киберугрозам (security operations center, SOC), основанный на использовании полного стека технологий Positive Technologies, включая межсетевой экран нового поколения PT NGFW.

SOC покрывает всю инфраструктуру TetraSoft; он ориентирован на результативное выявление хакерской активности до того, как компании и ее клиентам будет нанесен непоправимый урон.

💡 Кроме того, результатом совместной работы компаний стало создание проекта для кибербезопасного управления недрами, который будет предотвращать наиболее актуальные сценарии атак хакеров и полностью защищать российскую добывающую отрасль.

@Positive_Technologies

🖥 Как выявлять уязвимости еще на этапе написания кода

Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Но плотный график релизов и жесткие дедлайны не всегда оставляют время на глубокую проверку безопасности.

Одно из возможных решений проблемы — интегрировать инструменты проверки безопасности прямо в среду разработки (IDE).

🎙 На вебинаре 6 ноября в 14:00 мы познакомим вас с новым плагином PT Application Inspector для IDE, который помогает проверять безопасность кода на стадии разработки.

Расскажем, как с его помощью можно легко находить уязвимости в зависимостях библиотек и использовать базовые меры для защиты проектов. А также вы увидите работу плагина в реальных условиях и узнаете, как встроить его в ваш процесс разработки.

🔗 Регистрируйтесь на вебинар заранее на нашем сайте.

#PositiveEducation
@Positive_Technologies

📖 Мы почти каждую неделю приносим вам статьи из Positive Research, а о том, что вышел новый номер журнала, так и не рассказали. Исправляемся!

В этот раз вместо колонки редактора вы можете увидеть редколлегию, которая пóтом и кровью готовит каждый. Ребят, вы классные 🫶

Рассказываем, что почитать:

♟ разбор шахматной партии с отличным гамбитом, в которой SOC противостоит хакерам при помощи SIEM-систем;

👀 гайд для успешного сокрытия обнаружения хакерских атак при помощи анализа сетевого трафика;

🤖 не только расшифровка загадочной аббревиатуры MLSecOps, но и инструкция, как строить комплексную защиту систем машинного обучения.

Это далеко не полный список всего, что уместилось на 248 (!) страницах.

🎁 Чтобы увидеть все, скачивайте PDF-версию журнала и принимайте участие в розыгрыше 10 бумажных выпусков. Если вы подписаны на наш канал, жмите кнопку «Участвую!», имена победителей узнаем в следующую пятницу, 8 ноября.

#PositiveResearch
@Positive_Technologies