Импотенция в сертификации и тестировании безопасности

UL - крупнейшая и старейшая компания по сертификации безопасности в США, (на рынке 127 лет) насчитывающая 14 000 сотрудников, подверглась атаке вымогателей, которая шифровала ее серверы и заставляла их отключать системы во время восстановления.

Все кругом проводят удаленные аудиты, выдают премии качества, консультируют по стандартам ISO. Но что мы видим в результате? Системы падают, вирусы мутируют.

UL - крупнейшая и старейшая компания по сертификации безопасности в США, (на рынке 127 лет) насчитывающая 14 000 сотрудников и офисов в более чем 40 странах, подверглась атаке вымогателей, которая шифровала ее серверы и заставляла их отключать системы во время восстановления.

Ссылаясь на официальный источник в  Форбес Ли Матеас теперь они столкнулись с настоящей угрозой XXI века: вымогателями. Как опубликовал Лоуренс Абрамс из Bleeping Computer, UL обнаружила подозрительную активность в своей сети в минувшие выходные. Системы управления информационной безопасностью в организации сработала и по правилам процедуры управления рисками, немедленно были отключены все системы, чтобы предотвратить дальнейшее распространение вымогателей.

Это привело к прерыванию некоторых услуг, предлагаемых UL, включая клиентский портал myUL. На момент написания сообщения портал отображает уведомление об отключении и советует пользователям позвонить или связаться по электронной почте UL за помощью. В заявлении, предоставленном UL, отмечается, что нарушение было обнаружено 13 февраля. Для оказания помощи UL в расследовании инцидента была привлечена «ведущая фирма по кибербезопасности», также были уведомлены правоохранительные органы. Сотрудникам сказали не отвечать на попытки хакеров вступить в контакт. UL не планирует заплатить выкуп и вместо этого восстановит любые потерянные данные из резервных копий. Это – именно то, что ФБР советует делать всем жертвам программ-вымогателей. Потому что есть множество потенциальных ловушек для тех, кто вдруг согласится заплатить. Даже если жертвы действительно заплатят выкуп, нет никакой гарантий, что их нападавшие, выполнят свои обещания и восстановят данные — это ведь преступники, в конце концов.

Почему некоторые жертвы платят?

К сожалению, есть ряд причин, которые вынуждают жертву программ-вымогателей платить выкуп, чтобы возвратить их данные. Одна, из наиболее распространенных – это нет безопасного, текущего набора резервных копий данных. Другая – это стоимость расширенного отключения электричества, которая может затмить фактическую сумму выкупа. Нет гарантии, что банды программ-вымогателей не будут использовать метод “двойного вымогательства”. Нападавшие крадут столько конфиденциальных данных, сколько они могут, до шифровки систем жертвы. И тогда они угрожают выпустить данные, если жертва не платит. И даже если угроза выпуска мета-корпоративных данных не работает, то угроза опубликовать электронные письма или документы, которые могут нанести ущерб лицам, принимающим решения высокого уровня – это уже двойной удар. Инцидент UL еще будет длится долго и до конца расследования далеко. Компания остается молчаливой, поскольку идет расследование. Восстановление данных могут занять очень долгое время. Руководство концерна очень трепетно заверяет и успокаивает всех заинтересованных сторон. Пока все процессы коммуникации сработали слажено, без хаоса и кризиса для клиентов. Как повернутся события - время покажет.

А пока, может нам стоит задуматься о себе. О том кому и какие. Данные вы доверяете. Особенно при проведении аудитов и сертификации систем управления. Как вы управляете своими информационными активами, доступами, паролями? Задумывались, если ваши конфиденциальные данные или данные ваших клиентов попадут в руки к хакерам? Всем известные стандарты серий ISO по управлению СМИБ и рисками живут своей жизнью , о них много пишут и говорят на форумах. А вот что происходит внутри в системах в организациях знают не многие. Среди тех у кого прямой доступ данных -  это аудиторы и инспектора, но как показывает практика, доверять сегодня стало просто не кому. Да и на свою память тоже не спешите рассчитывать.

Я думаю, что скоро глобально понятие «управление» и «система» изменит свой формат и структуру. Мы потеряли контроль. Бизнес и общество медленно перешло в виртуальные комнаты, клубы и сети, общаясь в своих сообществах. Там живут и там же и зарабатывают деньги. Там управляет другая система. Система хаоса, неопределенности и знаний. А ключ к такой системе будет у каждого, кто сохранит возможность доступа в новый мир «управления». А все новое это забытое старое– это отношения, экспертность, навыки и опыт.  Эти качества будут востребованы в любое время среди людей, соответственно и в бизнесе. Не забывайте обновлять не только свои знания и информацию, но и пароли к ним!