24 августа 2020 г.
Шифровальщики-вымогатели продолжают атаковать крупные ИТ-компании: Konica Minolta подтвердила, что недавно была атакована, присоединившись к списку вендоров первого эшелона, пострадавших в этом году.
В заявлении, присланном CRN, Konica Minolta указывает, что атака «не оказала влияния» на ее бизнес поставщика управляемых услуг All Covered.
«Никакого ущерба у All Covered, и никакие данные Konica Minolta не были затронуты и не пострадали», — подчеркнула компания в заявлении.
Konica Minolta пополнила список вендоров устройств печати, пострадавших в этом году: Xerox также была атакована программой-вымогателем, а Canon сообщила 6 августа, что подверглась атаке шифровальщика.
Xerox пострадала от версии шифровальщика Maze в июле. В начале августа хакеры выложили несколько гигабайт украденных у Xerox данных на своем сайте.
Canon сообщила, что после атаки установила средства обнаружения и нейтрализации киберугроз (EDR) на устройства «во всей сети», чтобы укрепить безопасность.
«Как и другие крупные компании, атакованные группами, использующими программы-вымогатели, Canon USA внедрила протоколы реагирования, чтобы восстановить и защитить свои системы, — указала компания в заявлении. — Canon USA установила средства обнаружения и реагирования на устройства во всей своей сети, чтобы содействовать расследованию этого инцидента и обеспечить расширенные возможности обнаружения и предотвращения ИБ-инцидентов».
Об атаке на Konica Minolta первым сообщил сайт Bleeping Cool News. В сообщении говорилось, что компания была атакована в конце июля. Перестал работать сайт клиентской поддержки, и всем пользователям выдавалось сообщение «Ошибка уведомления службы».
На Reddit клиенты жаловались, что не могут отправить заявки в службу поддержки Konica Minolta, а некоторые — что невозможно загрузить драйверы устройств.
Согласно источнику, давшему информацию сайту Bleeping Cool, Konica Minolta была атакована новой версией шифровальщика под названием RansomEXX.
Взломщики оставили файл readme.txt, чтобы компания могла отправить один файл на расшифровку бесплатно, но за остальные потребовали плату. В предупреждении содержалось также требование не обращаться в полицию.
Помимо выпуска принтеров, копиров, медицинского и измерительного оборудования, Konica Minolta имеет MSP-бизнес All Covered, обслуживающий клиентов мелкого и среднего бизнеса в Японии.
В начале прошлой недели All Covered купила компанию кибербезопасности Depth Security, намереваясь интегрировать ее технологию в свое предложение управляемых услуг. Ожидается, что Depth Security поможет All Covered увеличить долю рынка благодаря своим наработкам, «в частности, в сегменте тестирования проникновения», который, согласно ее прогнозу, будет «расти с CAGR 14,9% в период до 2025 года».
«Продолжение инвестиций в наши средства безопасности становится всё более критически важным, чтобы помочь клиентам защитить их данные, — подчеркнул Рик Тейлор (Rick Taylor), президент и главный управляющий Konica Minolta в заявлении. — Пополнив свой арсенал технологиями Depth Security, All Covered сможет обеспечить более надежную защиту данных клиентов, чтобы они могли сосредоточить внимание на прибыльности, пока мы продолжаем вести их по пути цифровой трансформации».
Depth Security была основана в 2006 году. Она специализируется на выявлении киберугроз, направленных на бизнес-инфраструктуру и бизнес-операции, а также на тестировании взлома сети и приложений и эмуляции действий злоумышленников.
Компания предлагает набор решений в безопасности, включая управление доступом к сети, защиту клиентских устройств, управление клиентскими приложениями, обнаружение и нейтрализацию угроз, а также межсетевой экран следующего поколения, эмуляцию киберугроз и предотвращение мобильных угроз.
В 2018 году All Covered купила также разработчика кибербезопасности VioPoint, чтобы укрепить сети своих клиентов.
© 2020. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: O’Райан Джонсон, CRN/США