Распродажа кибербеза: доступ к сети Canon оказался в даркнете

Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым трафиком и механизмами фильтрации.

«Root-доступ к брандмауэру — это катастрофа для любой компании», — предупреждает Михаил Спицын, эксперт по кибербезопасности компании «Газинформсервис». — «Это открывает злоумышленнику контроль над всем сетевым трафиком и механизмами фильтрации. Получив такой уровень доступа, злоумышленник может нарушить работу средств защиты, перемещаться по внутренней сети, постепенно атакуя другие сегменты инфраструктуры. В конечном счёте весь операционный контур Canon может оказаться под ударом. Это огромный репутационный ущерб и угроза остановки бизнес-процессов», — поясняет Спицын.

«В случае, если организация под ударом, следует немедленно сменить пароль. При малейшем подозрении менять пароли, токены, перевыпускать скомпрометированные ключи. Важнейшей мерой будет реализация централизованного мониторинга для отслеживания потенциально вредоносной нелегитимной активности. GSOC — корпоративный центр мониторинга, который обеспечивает непрерывный контроль состояний корпоративной сети и, благодаря платформе расширенной аналитики с встроенными поведенческими модулями, локализирует аномальную активность и оперативно реагирует на неё. Раннее выявление признаков взлома, таких как попытки эскалации привилегий, подозрительный трафик и другие аномалии, указывающих на компрометацию, увеличивает шансы минимизации последствий кибератаки и уменьшает возможное время простоя киберактивов», — отметил киберэксперт.