[Информационная безопасность, IT-компании] Konica Minolta подверглась атаке вируса-вымогателя
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В конце июля 2020 года компания Konica Minolta подверглась атаке вируса-вымогателя RansomEXX. Часть файлов компании было зашифровано. Частично перестала работать IT-инфраструктура, техническая поддержка пользователей была приостановлена.
Многие пользователи с начала августа и до настоящего времени жалуются, что у них не открывается корпоративный портал Konica Minolta. У части клиентов компании принтеры и МФУ начали выдавать ошибку обслуживания «Service Notification Failed», которую никак нельзя было убрать. Специалисты Konica Minolta даже выпустили специальную инструкцию для системных администраторов, каксброситьэту ошибку.
Konica Minolta не раскрыла детали инцидента, но предупредила своих клиентов, что прилагает все усилия, чтобы решить эту проблему. В компании работает около 44 тыс. сотрудников по всему миру. Konica Minolta предлагает широкий спектр услуг и продуктов, начиная от решений для корпоративной и домашней печати, так и технологий для здравоохранения и организации IT-услуг. Помимо проблем внутри компании также большая часть пользовательских сервисов была не менее недели парализована из-за атаки злоумышленников.
Издание BleepingComputer получила информацию от неназванного сотрудника Konica Minolta с образцами зашифрованных файлов и копией файла с текстом о выкупе. Оказалось, что многие данные на серверах и ПК компании были зашифрованы и к этим файлам было добавлено расширение .K0N1M1N0.
Эксперты BleepingComputer проанализировали полученные данные и пришли к выводу, что IT-инфраструктура Konica Minolta была атакована относительно новой программой-вымогателем под названием RansomEXX. В конце июля злоумышленники использовали эту вредоносную программу для атаки на министерство транспорта Техаса. Оператор вручную управляет развертыванием RansomEXX в ходе атаки на определенную компанию. Перед этим злоумышленники проводят предварительную атаку с помощью других программных средств на сеть предприятия для компрометации учетных данных администраторов. Далее после получения необходимых прав и доступа к контроллеру домена Windows, операторы зловреда развертывают программу-вымогатель во внутренней сети компании и шифруют данные на всех доступных устройствах. Вирус-вымогатель RansomEXX не крадет данные перед шифрованием устройств.
У издания BleepingComputer нет информации, что Konica Minolta заплатила выкуп за расшифровку файлов.
Это уже третья подтвержденная и состоявшаяся атака на различные IT-компании с помощью вирусов-вымогателей за последние несколько недель.
Ранее в конце июля этого года американское подразделение компании Canon подверглось атаке программы-вымогателя Maze Ransomware. Из-за инцидента стали недоступны внутренние и пользовательские сервисы компании, включая корпоративную электронную почту Canon, сервис Microsoft Teams, веб-сайт компании, мобильное приложение и облачное хранилище пользовательских изображений image.canon. Сейчас злоумышленники опубликовали часть зашифрованных файлов компании и обещают продолжить это делать далее.
24 июля 2020 года отключились сервисы Garmin Connect для носимой электроники Garmin. Не работали сайт Garmin.com, колл-центр компании, онлайн-чат и даже часть производственной линии в Тайване. Вину возложили на шифровальщик WastedLocker. В самой компании подтвердили факт инцидента, но не раскрыли его детали. Специалисты Garmin несколько суток занимались восстановлением IT-инфраструктуры компании.
1 августа 2020 года стало известно, что Garmin все же купила у хакеров ключ для расшифровки файлов после масштабной атаки вируса-вымогателя WastedLocker на сервисы компании.
===========
Источник:
habr.com
===========
Похожие новости:
- [Системное администрирование, Браузеры, Софт, IT-компании] Microsoft рассказала, что новую версию браузера Edge для Windows 10 нельзя удалить из системы
- [Развитие стартапа, Законодательство в IT, Финансы в IT, IT-компании] 860 000р субсидии от налогоплательщиков Москвы
- [Информационная безопасность, Python, Программирование, Робототехника, Научно-популярное] pyOpenRPA туториал. Управление WEB приложениями
- [Информационная безопасность, Lua, CTF] HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH
- [Законодательство в IT, IT-компании] Администрация США запретила сделку по покупке компанией ByteDance музыкального сервиса Musical.ly
- [Социальные сети и сообщества, IT-компании] «Яндекс» закрывает проект социальной сети «Аура»
- [Машинное обучение, Искусственный интеллект, Киберспорт, IT-компании] Искусственный интеллект подался в баскетбол, а Анубис — строить карьеру на телевидении
- [Open source, GitHub, IT-компании] Microsoft запустила портал об открытых проектах компании — opensource.microsoft.com
- [Поисковая оптимизация, IT-компании] Google ввела в поисковую выдачу информацию о доступности путешествий в связи с коронавирусом
- [IT-инфраструктура, Серверное администрирование, Облачные сервисы, IT-компании] Боли стартапов: как правильно развивать ИТ-инфраструктуру
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itkompanii (IT-компании), #_konica_minolta, #_ataka (атака), #_virusvymogatel (вирус-вымогатель), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 04:05
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 В конце июля 2020 года компания Konica Minolta подверглась атаке вируса-вымогателя RansomEXX. Часть файлов компании было зашифровано. Частично перестала работать IT-инфраструктура, техническая поддержка пользователей была приостановлена. Многие пользователи с начала августа и до настоящего времени жалуются, что у них не открывается корпоративный портал Konica Minolta. У части клиентов компании принтеры и МФУ начали выдавать ошибку обслуживания «Service Notification Failed», которую никак нельзя было убрать. Специалисты Konica Minolta даже выпустили специальную инструкцию для системных администраторов, каксброситьэту ошибку. Konica Minolta не раскрыла детали инцидента, но предупредила своих клиентов, что прилагает все усилия, чтобы решить эту проблему. В компании работает около 44 тыс. сотрудников по всему миру. Konica Minolta предлагает широкий спектр услуг и продуктов, начиная от решений для корпоративной и домашней печати, так и технологий для здравоохранения и организации IT-услуг. Помимо проблем внутри компании также большая часть пользовательских сервисов была не менее недели парализована из-за атаки злоумышленников. Издание BleepingComputer получила информацию от неназванного сотрудника Konica Minolta с образцами зашифрованных файлов и копией файла с текстом о выкупе. Оказалось, что многие данные на серверах и ПК компании были зашифрованы и к этим файлам было добавлено расширение .K0N1M1N0. Эксперты BleepingComputer проанализировали полученные данные и пришли к выводу, что IT-инфраструктура Konica Minolta была атакована относительно новой программой-вымогателем под названием RansomEXX. В конце июля злоумышленники использовали эту вредоносную программу для атаки на министерство транспорта Техаса. Оператор вручную управляет развертыванием RansomEXX в ходе атаки на определенную компанию. Перед этим злоумышленники проводят предварительную атаку с помощью других программных средств на сеть предприятия для компрометации учетных данных администраторов. Далее после получения необходимых прав и доступа к контроллеру домена Windows, операторы зловреда развертывают программу-вымогатель во внутренней сети компании и шифруют данные на всех доступных устройствах. Вирус-вымогатель RansomEXX не крадет данные перед шифрованием устройств. У издания BleepingComputer нет информации, что Konica Minolta заплатила выкуп за расшифровку файлов. Это уже третья подтвержденная и состоявшаяся атака на различные IT-компании с помощью вирусов-вымогателей за последние несколько недель. Ранее в конце июля этого года американское подразделение компании Canon подверглось атаке программы-вымогателя Maze Ransomware. Из-за инцидента стали недоступны внутренние и пользовательские сервисы компании, включая корпоративную электронную почту Canon, сервис Microsoft Teams, веб-сайт компании, мобильное приложение и облачное хранилище пользовательских изображений image.canon. Сейчас злоумышленники опубликовали часть зашифрованных файлов компании и обещают продолжить это делать далее. 24 июля 2020 года отключились сервисы Garmin Connect для носимой электроники Garmin. Не работали сайт Garmin.com, колл-центр компании, онлайн-чат и даже часть производственной линии в Тайване. Вину возложили на шифровальщик WastedLocker. В самой компании подтвердили факт инцидента, но не раскрыли его детали. Специалисты Garmin несколько суток занимались восстановлением IT-инфраструктуры компании. 1 августа 2020 года стало известно, что Garmin все же купила у хакеров ключ для расшифровки файлов после масштабной атаки вируса-вымогателя WastedLocker на сервисы компании. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 04:05
Часовой пояс: UTC + 5