Критическое событие
Описание события
В инфраструктуре STFware сегодня происходит что-то странное: пользователи не могут получить доступ к привычным сервисам, обновления ПО устанавливаются в рабочее время. Сотрудники компании не могут работать и уходят пить кофе, пока администраторы пытаются понять, в чем же дело. Похоже, произошел взлом одного из средств управления Windows-инфраструктурой. Теперь в компании нарушены процессы развертывания ПО, виртуализации и мониторинга. А отдел безопасности проверяет, не оказались ли заражены компьютеры сотрудников.
Такое уже случалось
SentinelOne
Preventing SCCM Compromise and Deployment of Ransomware
Adversaries are adopting creative methods in these COVID-19 epidemic conditions to gain access to company assets. Ransomware is one such creative digital form of extortion that affects companies of all sizes. One prevalent method adversaries use to compromise and deploy ransomware to multiple systems is using a single management server in the organization.