Хакерская атака на IT-структуру компании Konica Minolta

На сайте ресурса BleepingComputer, специализирующегося на информационной безопасности, 16 августа появилось сообщение о хакерской атаке на IT-оборудование японского холдинга Konica Minolta. 17 августа на Хабре можно было познакомиться с русскоязычным пересказом. Цель публикации – предупредить типографские компании о необходимости защиты.
Холдинг Konica Minolta считается мировым лидером среди производителей лазерных принтеров, факсовых аппаратов и оборудования для изготовления клише с помощью гравировки. 30 июля компания была атакована вирусом-вымогателем RansomEXX. В результате значительная часть файлов была зашифрована, IT-структура перестала работать, а техподдержка пользователей приостановилась.

У пользователей оборудования, изготовленного компанией Konica Minolta, стали появляться сообщения об ошибках обслуживания: Service Notification Failed. Наладить работу оборудования удалось лишь после того, как японские специалисты разработали и опубликовали специальную инструкцию с разъяснениями действий по устранению неполадок для системных администраторов.

В результате проведенного расследования было установлено, что первоначально хакеры атаковали серверы компании с целью скомпрометировать учетные данные администраторов. Получив после этого необходимые права, хакеры смогли внедрить программу-вымогатель, разместив ее на внутренних сетях компании, и с помощью этой программы осуществили шифровку данных, размещенных на всех доступных для них устройствах.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *