История
2024: Блокировка ИТ-систем вирусом-вымогателем
В середине августа 2024 года швейцарский промышленный холдинг Schlatter Industries AG стал жертвой кибератаки. Согласно заявлению компании, специалисты холдинга вместе с внешними экспертами принимают меры для максимально быстрого ограничения ущерба. Руководство компании связалось с властями и вместе с полицией занимается расследованием.
Хотя компания не раскрыла вид вредоносного ПО, в заявлении указано, что «неизвестные преступники пытаются шантажировать руководство компании». Предполагается, что рычагом воздействия хакеров могут быть зашифрованные или украденные данные. Компания Schlatter специализируется на производстве сварочных и ткацких станков для различных отраслей промышленности и считается мировым лидером в области систем контактной сварки для специальных применений. Учитывая, что компания не занимается заказами оборонной промышленности или других чувствительных отраслей, кибератака, вероятнее всего, обусловлена не политическими, а финансовыми причинами.
Специалист по защите данных и по обучению кибербезопасности компании KnowBe4 Inc. Роджер Граймс отметил, что как и при любом взломе, один из первых шагов жертвы кибератаки должно быть выяснение обстоятельств и причин нарушения безопасности ИТ-систем.
 | Компания должна выяснить, был ли взлом связан с человеческим фактором, что весьма вероятно, неисправленным программным обеспечением или прошивкой, скомпрометированными учетными данными или неправильной конфигурацией, — добавил Граймс. – Причина должна быть найдена в первую очередь, потому что если организация-жертва не сможет определить исходную проблему, вероятность стать жертвой кибератаки повторно возрастает во много раз, ведь организация не сможет убедиться, что лазейка была перекрыта.[1] |  |
