• Последние
  • Популярные
  • Все
  • Новости
Купи себе немного оваций

Новые кибератаки на немецкие компании

11 февраля, 2022
ЧМ без секса

ЧМ без секса

1 июля, 2022
«Лавины» сильнее «молний»

«Лавины» сильнее «молний»

1 июля, 2022
Клаудиньо, Семак, Агаларов

Клаудиньо, Семак, Агаларов

1 июля, 2022
«Бавария» играет –  Сенегал не работает

«Бавария» играет – Сенегал не работает

1 июля, 2022
Не в призовых счастье

Не в призовых счастье

1 июля, 2022
Непобедимая Кэти

Непобедимая Кэти

1 июля, 2022
Спортивные события прошедшей недели

Спортивные события прошедшей недели

1 июля, 2022
Активирована вторая ступень аварийного газоснабжения

Активирована вторая ступень аварийного газоснабжения

1 июля, 2022
Калининградский транзит:  Литва договорилась с Еврокомиссией?

Калининградский транзит: Литва договорилась с Еврокомиссией?

1 июля, 2022
Шольц объявил о смена курса в отношении РФ

Шольц объявил о смена курса в отношении РФ

1 июля, 2022
«Мы же не в тур сюда приехали».  Истории украинских беженцев

«Мы же не в тур сюда приехали». Истории украинских беженцев

1 июля, 2022
Украина предложила поставлять Германии электроэнергию

Украина предложила поставлять Германии электроэнергию

1 июля, 2022
12 °c
Berlin
13 ° Пт
12 ° Сб
12 ° Вс
13 ° Пн
Понедельник, 4 июля, 2022
  • О нас
  • Реклама
  • Подписка
  • Редакция
  • Войти
  • Зарегистрироваться
Редакция Германия
  • Статьи
  • Новости
  • Спорт
  • Афиша
  • Объявления
  • Форум
Старая версия
Нет результатов
View All Result
Редакция Германия
Нет результатов
View All Result
Главная Статьи Криминал

Новые кибератаки на немецкие компании

Не прекращаются хакерские атаки на немецкие предприятия. Теперь их жертвами стали крупные компании, занимающиеся сервисным обеспечением аэропортов и поставками топлива.

Автор Максим Смирнов
11 февраля, 2022
Криминал
262 3
0

Две крупные немецкие компании стали мишенью кибератак, за которыми стоят вымогатели. Гамбургское предприятие Oiltanking лишилось возможности заполнять топливом бензовозы, франкфуртская сервисная компания Wisag, чей профиль – обеспечение контроля и безопасности в аэропортах, а также уборка нежилых помещений, потеряла доступ к зарплатным ведомостям – без денег остались 55 тысяч сотрудников. Трудности Wisag были в основном бухгалтерского характера, их удалось решить, и зарплаты, пусть и с задержкой, всё-таки были зачислены.
Проблемы Oiltanking оказались серьёзнее. Эта фирма – один из крупнейших членов Объединения независимых топливохранилищ (UTV) Германии. Его участники обслуживают 108 нефтебаз, Oiltanking занимается 11 из них. Крупнейшие расположены в Гамбурге, остальные – вдоль Рейна, во Франкфурте, Гере и Берлине. После атаки хакеров во всех топливных хранилищах вышло из строя программное обеспечение (ПО), которое позволяет автоматически заполнять бензином и дизельным топливом грузовые прицепы с цистернами и другие ёмкости для транспортировки.
Нефтяные терминалы Oiltanking работают сейчас «с ограниченными возможностями». Хакерская атака произошла в конце января, компания объявила о чрезвычайной ситуации и резко сократила объёмы обслуживания клиентов. То же касается и родственной фирмы Mabanaft – обе принадлежат концерну Marquard & Bahls, где заняты 6200 сотрудников. Его оборот в 2020 году составил 10,5 млрд евро.
«В первую очередь проблемы касаются бензовозов», – поясняет управляющий директор UTV Франк Шапер (Frank Schaper). Процесс автоматического заполнения цистерн нарушен, а он широко распространён в отрасли, и быстро и эффективно перейти на работу в ручном режиме невозможно. Тем не менее Шапер гарантирует, что снабжение всей Германии минеральным топливом из-за проблем Oiltanking не нарушится. Членам его объединения пришлось изменить привычные цепочки логистики, но в основном это уже сделано – общие последствия не будут более драматичными, чем события лета 2018 года, когда значительно снизившийся уровень воды в Рейне привёл к остановке навигации и трудностям с поставками топлива. Один из крупнейших клиентов Oiltanking – сеть автозаправок Shell. Пресс-служба этой компании сообщила, что её проинформировали о хакерской атаке, а возможное негативное воздействие удалось нивелировать доставками по другим каналам. Сейчас снабжение топливом продолжается без перебоев, хотя проблемы временно затронули 233 АЗС в основном на севере Германии.
Когда точно и как произошло нападение, эксперты пока не установили. Тим Бергхоф (Tim Berghoff), пресс-секретарь бохумской компании G-Data, которая специализируется на вопросах кибербезопасности, считает, что речь идёт о программе-вымогателе или программе-шантажисте (специалисты называют их Ransomware). Этот тип зловредного ПО блокирует доступ к компьютерным системам целиком или к части сохранённых данных, а затем требует выкуп за восстановление исходного состояния. «Это классический подход, когда нужно быстро вывести из строя какую-либо фирменную сеть, – поясняет Бергхоф. – С такими проблемами мы сталкиваемся регулярно». Как правило, сумма выкупа, которую требуют вымогатели, – не самый значительный ущерб. Простой предприятия или неполноценные технологические процессы обходятся гораздо дороже.
Программа-вымогатель могла попасть в сеть Oiltanking разными способами. Обычно это письмо по электронной почте с вредоносным вложением, которое открывает кто-то из сотрудников, не подозревая ничего плохого. Не исключено, что система была поражена и через широко известные актуальные уязвимости компьютерных систем – библиотеку Log4j для языка программирования Java или систему обмена электронной почтой Exchange Server компании Microsoft. «Выпущены обновления, закрывшие пробелы в системах безопасности, – говорит пресс-секретарь G-Data, – но среди предприятий малого и среднего бизнеса есть те, которые пока откладывают их установку». Внутренняя документация Федерального ведомства по информационной безопасности (BSI) предполагает, что хакеры применили программу Black Cat («Чёрная кошка»), и раньше использовавшуюся для кибератак в США и Германии. Скорее всего, Black Cat – новая «торговая марка» программы-шантажиста BlackMatter, которая раньше называлась Darkside; это и название широко известной хакерской группировки, связанной с Россией. «Чёрная кошка» появилась в ноябре 2021 года. Создатели предлагают арендовать её всем желающим за 10−20% выручки.
Активность хакеров-вымогателей не ограничилась только Германией. Кибератаке подверглись операторы нефтеналивных терминалов в разных частях Европы, кроме Oiltanking пострадали ещё как минимум две компании, занимающиеся теми же видами деятельности – SEA-Invest в Бельгии и Evos в Нидерландах. Пока неясно, стоит ли говорить о скоординированном нападении с целью дестабилизировать европейский энергетический сектор. Не исключено, что через компьютерную сеть одного из операторов нефтеналивных терминалов вредоносное ПО проникло к коллегам. Все три компании – Oiltanking, SEA-Invest и Evos – пользуются одними и теми же программами.
Другой мишенью хакеров стала основанная в 1965 году во Франкфурте-на-Майне компания Wisag, занятая сортировкой и отправкой багажа в аэропортах Германии, а также уборкой промышленных, складских, торговых и офисных площадей. Вымогатели вышли на связь и потребовали выкуп, руководство обратилось в полицию. «Мы не поддаёмся на шантаж и не станем платить», – заявил председатель правления Wisag Михаэль Виссер (Michael Wisser). У компании десятки тысяч сотрудников в Германии, Австрии, Швейцарии, Люксембурге и Польше; злоумышленники смогли поразить систему учёта рабочего времени и начисления зарплат. Устранить трудности помогло обращение к резервным данным, но сейчас эксперты выясняют, доступ к каким сведениям и в каком объёме удалось получить вымогателям. Деятельность Oiltanking и Wisag никак между собой не связана. Вероятно, речь идёт о разных нападениях, совпавших по времени.
В мае 2021 года жертвой атаки хакеров, применивших Ransomware производства Darkside, стал крупнейший американский оператор трубопроводов Colonial Pipeline. Его усилиями на восточное побережье США поступает почти половина бензина, дизельного топлива и других нефтепродуктов. Нападение, признанное крупнейшей в истории кибератакой на критически важную инфраструктуру США, частично парализовало работу газопровода из Хьюстона в Нью-Джерси. Перебои с поставками спровоцировали ажиотажный спрос на топливо, президент Джо Байден (Joe Biden) провозгласил региональный режим чрезвычайной ситуации. 7 мая 2021 года компания Colonial Pipeline заплатила хакерской группировке Darkside 75 биткоинов (по курсу на то время это около 3,5 млн долларов). К середине мая снабжение восточного побережья топливом было восстановлено. Через месяц ФБР заявило об изъятии 63,5 биткоина со счёта для криптовалюты, на который ушёл перевод. Эксперты в области компьютерной безопасности предполагают, что потеря выкупа привела к «увольнению» команды разработчиков и переименованию нового продукта Darkside в «Чёрную кошку», которая и атаковала сейчас топливных операторов. Ранее нападениям хакеров подвергались многие другие немецкие компании, общественные организации и учреждения – от Университетской клиники Дюссельдорфа и ряда коммун до самого Бундестага.

Максим Смирнов

Метки: №06Темы недели
Поделиться206Tweet129ПоделитьсяПоделиться26ОтправитьПоделиться
Максим Смирнов

Максим Смирнов

Другие записи

В ФРГ растёт число автоугонов

В ФРГ растёт число автоугонов

Автор Елизавета Щелканова
17 июня, 2022
0

Федеральное управление уголовной полиции (BKA) сообщает об увеличении числа автоугонов в 2021 году на 17,5% по сравнению с предшествующим годом. Более 16 000 украденных автомобилей не были найдены. Однако...

Джинсовый император

Количество детской порнографии в интернете выросло

Автор Наталья Щёголева
27 мая, 2022
0

Еврокомиссия выразила обеспокоенность увеличением количества порнографии с участием несовершеннолетних в интернете и представила новые меры борьбы с её распространением. «Количество сигналов, которые тем или...

На кофейной фабрике обнаружили кокаин

На кофейной фабрике обнаружили кокаин

Автор Елизавета Щелканова
20 мая, 2022
0

Об обнаружении неизвестного вещества белого цвета в полицию сообщило руководство фабрики Nestle Nespresso, расположенной в швейцарской коммуне Ромон. Порошок был обнаружен во время...

Мендельсон или Вагнер?

Топ-менеджеры умирают, потому что много знают?

Автор Алексей Алушков
29 апреля, 2022
0

Убили жён и дочерей, застрелились сами В апреле сразу два бывших топ-менеджеры из России погибли при схожих обстоятельствах. Они убили жён...

Пожалуйста войдите, чтобы присоединиться к обсуждению
  • Популярные
  • Обсуждаемые
  • Последние
Пока единственный

Беженцы в Германии: что нужно знать им и их близким

4 марта, 2022
«Люблю такие professions de foi»

Беженцев приравняют к получателям социальных пособий

15 апреля, 2022
Почему они возвращаются. Истории украинских беженцев

Почему они возвращаются. Истории украинских беженцев

24 июня, 2022
30 лет со дня официального распада СССР

Основные изменения в 2022 году

31 декабря, 2021
Планета в проводах

Немецкая молодёжь не готова менять мир к лучшему

1
Великая грешница

О перспективах отмены визового режима между Евросоюзом и Россией

1
ХАРЬКОВ. ИСХОД

ХАРЬКОВ. ИСХОД

1
Шуйский расстрел

Помощь украинцам и россияне без помощи

1
ЧМ без секса

ЧМ без секса

1 июля, 2022
«Бавария» играет –  Сенегал не работает

«Бавария» играет – Сенегал не работает

1 июля, 2022
«Лавины» сильнее «молний»

«Лавины» сильнее «молний»

1 июля, 2022
Клаудиньо, Семак, Агаларов

Клаудиньо, Семак, Агаларов

1 июля, 2022
  • Авторские рубрики

    • И вечный сбой 0
    • Понемногу обо всём 102
    • Связь времен 48
    • Там и тут 8
    • Только у нас 4
  • О нас
  • Реклама
  • Подписка
  • Редакция
  • Datenschutz
  • Impressum

© 2011 Русская Германия. Все права защищены.

Нет результатов
View All Result
  • Главная
  • Новости
  • Статьи
  • Спорт
  • Афиша
  • Объявления
  • Форум
  • Старый сайт

© 2011 Русская Германия. Все права защищены.

Добро пожаловать!

Войти в свой аккаунт

Забыли пароль? Зарегистрироваться

Создать аккаунт!

Заполните форму для регистрации

Нужно заполнить все поля. Войти

Восстановите свой пароль

Пожалуйста, введите ваше имя пользователя или адрес электронной почты, чтобы сбросить пароль.

Войти

Add New Playlist