Критическое событие
Описание события
Специалисты по информационной безопасности компании Tube обнаружили, что хакеры получили доступ к коду приложения Tube Security Scanner (оно разрабатывалось силами IT-подразделения компании). ПО запускается на всех узлах внутренней сети, проверяет установленные на них программы и отправляет безопасникам отчет об уязвимостях. Хакеры внедрили свой код в приложение и смогли выполнять команды на каждом компьютере в компании и читать любые файлы. Кроме того, нарушители изменили отправляемые в отдел безопасности отчеты: в них всегда сообщалось об отсутствии угроз. Теперь Tube должна проверить всю инфраструктуру, ведь неизвестно, как глубоко злоумышленники распространили свое влияние.
Такое уже случалось
Reuters
Police seize servers of Ukrainian software firm after cyberattack
Ukrainian police on Tuesday seized the servers of an accounting software firm suspected of spreading a malware virus which crippled computer systems at major companies around the world last week, a senior police official said.