Оказалось, компания не соблюдала требования об обеспечении информационной безопасности.
Хакеры заразили вирусом-шифровальщиком сеть квазигосударственной компании. За дешифровку они потребовали выкуп в биткоинах, передает Liter.kz.
По информации Государственной технической службы, организация, подвергшаяся атаке, не соблюдала требований постановления правительства РК “Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности”.
В сети организации злоумышленник беспрепятственно заразил контроллер домена, три персональных компьютера и файловый сервер.
Специалистами было установлено, что один из персональных компьютеров был зашифрован полностью, а системные логи очищены. Для всех пользователей организации была создана лишь одна учетная запись – “X”. С помощью перебора паролей, используя протокол RDP (протокол удаленного рабочего стола от Microsoft), злоумышленник получил доступ к инфраструктуре и удалил антивирусное программное обеспечение на каждой рабочей станции. После удаления антивирусного ПО на все устройства был загружен шифровальщик, – проинформировали в ГТС.
В тексте с требованием о выкупе злоумышленник указал адрес электронной почты, по которой с ним необходимо связаться. Причем оплату за нормализацию работы систем он требовал в биткоинах. Размер выкупа зависел от того, насколько быстро компания отреагирует на послание хакера.