Несанкционированный доступ к системе управления доменной инфраструктурой
Критическое событие
Описание события
В#nbsp;инфраструктуре STFware сегодня происходит что-то странное: пользователи не#nbsp;могут получить доступ к#nbsp;привычным сервисам, обновления#nbsp;ПО устанавливаются в#nbsp;рабочее время. Сотрудники компании не#nbsp;могут работать и#nbsp;уходят пить кофе, пока администраторы пытаются понять, в#nbsp;чем#nbsp;же дело. Похоже, произошел взлом одного из#nbsp;средств управления Windows-инфраструктурой. Теперь в#nbsp;компании нарушены процессы развертывания ПО, виртуализации и#nbsp;мониторинга. А#nbsp;отдел безопасности проверяет, не#nbsp;оказались#nbsp;ли заражены компьютеры сотрудников.
Такое уже случалось
SentinelOne
Preventing SCCM Compromise and Deployment of Ransomware
Adversaries are adopting creative methods in#nbsp;these COVID-19 epidemic conditions to#nbsp;gain access to#nbsp;company assets. Ransomware is#nbsp;one such creative digital form of#nbsp;extortion that affects companies of#nbsp;all sizes. One prevalent method adversaries use to#nbsp;compromise and deploy ransomware to#nbsp;multiple systems is#nbsp;using a#nbsp;single management server in#nbsp;the organization.