Челябинская компания «АлКон Инвест» подверглась хакерской атаке. В результате действий злоумышленников, как утверждает руководство фирмы, было украдено много ценной информации о финансовой, коммерческой и производственной деятельности, а также базы контрагентов.
Инцидент начался с того, что компания получила письмо якобы от своих партнеров – компании «Стройхаус» (Санкт-Петербург) с запросом документов для налоговой проверки. Однако открытие архива, содержащегося в этой рассылке, привело к тому, что все документы и ряд программ на компьютерах сотрудников оказались заблокированы.
По словам директора «АлКон Инвест» Дмитрия Кратвольда, вскоре после этого была взломана его почта, и уже клиенты челябинской компании стали получать рассылку с вредоносным ПО.
В «Стройхаусе» заявили, что не имеют никакого отношения к спам-рассылке, а адрес почты, с которого она осуществлялась, не принадлежит компании. Кроме того, питерская фирма провела собственное расследование и выяснила, что рассылка велась с сервера в США, а сервер заказчика находится в Германии.
Эксперты отмечают, что в данном случае компании столкнулись с так называемым трояном-шифровальщиком. «В случае успешного шифрования файлов и при отсутствии резервной копии шансов вернуть свои данные у пользователя почти нет, – рассказывает технологический эксперт «Лаборатории Касперского» Денис Маркушин. – Самостоятельная дешифровка возможна, только если злоумышленники допустили ошибки при проектировании или реализации криптосхемы. И такие случаи в настоящее время достаточно редки. В данной ситуации пострадавшей стороне необходимо обратиться в правоохранительные органы для проведения расследования по данному инциденту».
Чтобы свести к минимуму риск заражения трояном-шифратором, эксперты советуют компаниям следить за обновлением антивирусного ПО, закрыть доступ извне к удаленному рабочему столу, запретить прием и передачу файлов .exe и .js на почтовом сервере, а также осуществлять резервное копирование важной информации, хранящейся на компьютере.
Подробности читайте на сайте 2074.ru в рубрике «Техподдержка».