___

Начинаем неделю с новостей ransomware. 1. Оператор вымогателя Conti , работающего по схеме RaaS и в августе получившего свой собственный сайт, на котором публикуются украденные данные, успешно атаковал тайваньскую компанию Advantech . Advantech - мировой лидер в области производства систем промышленной автоматизации и чипов для промышленного Интернета вещей (IIoT), который имеет под 2 млрд. долларов годового дохода. Атака произошла в середине ноября и компания не сделала никаких публичных заявлений. Тем не менее, 21 ноября Conti сделали анонс публикации украденной информации, а 26 ноября начали ее выкладывать, разместив 3 Гб данных, составляющих 2% от общего количества утечки. Журналисты BleepingComputer добыли копию записки с требованием выкупа, который составляет около 14 млн. долларов. Интересно, что стоящие за атакой хакеры пообещали после выплаты денег, кроме прочего, немедленно удалить все оставленные в сети Advantech бэкдоры, а также сообщить о дырках в системе информационной безопасности, благодаря которым им удалось эту сеть скомпрометировать. То есть злоумышленники до сих пор сохраняют свое присутствие в Advantech . Красота. Кстати говоря, данная атака, как и опубликованные в ее ходе конфиденциальные данные, вполне могут стать атакой на цепочку поставок тех самых промышленных систем управления (ICS), про которые мы частенько пишем. И этот кейс очень ярко иллюстрирует состояние инфосека в огромной корпорации, которая, по идее, должна крайне серьезно относиться к безопасности производимых ею устройств. Но она и за свой уследить не может. Какой уж тут DevSecOps . 2. Округ Дэлавер штата Пенсильвания, того самого, в котором беспалевно по почте вбросили 2,5 млн. бюллетеней за Байдена , выплачивает полмиллиона долларов выкупа оператору ransomware DoppelPaymer . Вымогатель атаковал сети властей неделю назад, скомпрометированными оказались данные полицейских отчетов, финансовая информация и другие базы. Выплата выкупа производится за счет соответствующей страховки. Но это ерунда. Главное, что информационные системы Избирательного бюро не пострадали.