22
Пт, нояб

Атака программы-вымогателя CL0P MOVEit вызывает тревогу у специалистов кибербезопасности

cyber ubitkiКомпании будут подводить итоги в части эффективности своей кибербезопасности после резкого напоминания на прошлой неделе об их уязвимости для атак.

 

Группа вымогателей CL0P заявила, что она предъявила сотням компаний, в том числе таким известным, как British Airways, BBC и правительство Новой Шотландии, требования о выкупе, которые должны быть выплачены до 14 июня или их данные будут разглашены в даркнете.

Группа использовала стороннюю программную систему MOVEit, которая используется во всем мире и в самых разных отраслях, что вызвало опасения по поводу крупномасштабной глобальной атаки через цепочки поставок. Британский поставщик платежных ведомостей Zellis подвергся атаке, которая, в свою очередь, затронула клиентов BA и BBC.

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) заявило, что ожидает, что многие американские компании пострадают от последней атаки CL0P. «Из-за скорости и простоты TA505 [CL0P] воспользовался этой уязвимостью, и, основываясь на своих прошлых кампаниях, ФБР и CISA ожидают широкомасштабного использования неисправленных программных сервисов как в частных, так и в общедоступных сетях».

CL0P, который впервые появился в 2019 году как программа-вымогатель как услуга, несет ответственность за предыдущие атаки, включая использование платформы GoAnywhere MFT, затронувшие 130 ее пользовательских клиентов. По оценкам CISA, на сегодняшний день группа CL0P скомпрометировала более 3000 организаций в США и 8000 организаций по всему миру.

Компания Progress Software, владелец MOVEit, выпустила обновления и исправления программного обеспечения, но масштабы атаки еще не до конца очевидны.

Выпуская серию советов и брифингов для предприятий, столкнувшихся с проблемой кибербезопасности, юридическая фирма Reed Smith заявила, что полисы киберстрахования созрели для реагирования на меняющиеся риски, но также имеют ограниченные условия.

«Неудивительно, что рынок киберстрахования предпринимает шаги по ограничению своего профиля рисков, часто в форме новых или расширенных исключений из полиса. По мере роста спроса на киберстрахование и соответствующих премий консультант по страховому покрытию может дать ценные рекомендации, анализируя пробелы в страховании, улучшая язык полиса и разрешая требования о страховом покрытии», — сказали юристы Reed Smith.

Юристы призвали предприятия глубже изучить свое покрытие киберответственности и разработать план действий в области кибербезопасности, а также дать советы по максимальному страховому возмещению киберрисков, включая проверку покрытия расходов на расследования со стороны регулирующих органов и обеспечение адекватных пределов ответственности.

Подготовлено порталом Allinsurance.kz