Вымогатель SNAKE продолжает атаковать промышленные предприятия

Вымогатель SNAKE продолжает атаковать промышленные предприятия

Alexander Antipov

Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.

image

Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS).

Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака была заблокирована антивирусным ПО прежде, чем вымогатель смог распространиться на другие системы. В качестве меры предосторожности компания временно изолировала корпоративную сеть «для устранения оставшихся рисков». По словам представителей Enel Group, кибератака не повлияла на работу систем удаленного контроля электростанций и не повлекла утечку данных клиентов.

Компания не уточнила, какое именно вымогательское ПО использовалось в атаке, однако, по данным ИБ-экспертов, речь идет о вымогателе SNAKE. В частности, исследователь, известный в Сети как Milkream, обнаружил на VirusTotal вариант SNAKE, содержащий строку “enelint.global”- домен, в настоящее время принадлежащий Enel Group.

SNAKE относится к семействам вымогателей, атакующих системы автоматизированного контроля промышленных процессов. Помимо обычных функций, присущих программам-вымогателям, вредонос SNAKE способен отключать определенные процессы, связанные с АСУ ТП.

На данный момент неясно, каким образом операторы SNAKE смогли получить доступ к системам Enel Group. По мнению специалистов, точкой входа могло послужить незащищенное RDP-подключение.

В начале мая от атаки вымогателя SNAKE пострадала компания Fresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, а месяцем позднее о похожем инциденте сообщил японский автопроизводитель Honda.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab