Търсене
Close this search box.

CSIC още се възстановява след атака

Испанският Национален съвет за научни изследвания (CSIC) миналия месец беше засегнат от атака с ransomware, която сега се приписва на руски хакери.

CSIC е държавна агенция за научни изследвания и технологично развитие, част от испанското Министерство на науката и иновациите, но със специален статут, тъй като има „собствени активи и бюджет, функционална и управленска автономия“.

Повечето центрове все още са изключени

В изявление от 02 август агенцията каза, че атаката с ransomware е извършена през уикенда на 16-17 юли и е била открита в понеделник, 18 юли.

Веднага след идентифициране на проникването беше активиран протоколът от Центъра за операции по киберсигурност (COCS) и Националния криптологичен център (CCN).

Агенцията отбелязва, че е следвала протокола и е изолирала от мрежата няколко от своите изследователски центрове в опит да контролира атаката и да предотврати разпространението й към сегменти, които не са били засегнати пряко.

В момента повечето от центровете на агенцията все още са изключени и недостъпни, тъй като само малко над 25% от тях са онлайн.

„Към днешна дата малко над една четвърт от CSIC центровете вече имат връзка с мрежата и през следващите няколко дни тя ще бъде възстановена в цялата мрежа от центрове“

CSIC не казва дали някоя от системите е била криптирана. Разследването на инцидента продължава, но отговорният екип не откри индикации, че нападателят е откраднал чувствителна или поверителна информация.

Експертите посочиха, че кибератаката идва от руски банди. Въпреки че не е напълно ясно, агенцията изглежда показва, че атаката е дело на банда киберпрестъпници, а не е държавно спонсорирана.

Атаката е подобна на тази, претърпяна от други изследователски центрове като Института Макс Планк или Националната администрация по аеронавтика и изследване на космоса на САЩ (НАСА).

Обществото на Макс Планк е сдружение с нестопанска цел на германски изследователски институти и е сред най-престижните в света, като десетки негови учени са Нобелови лауреати.

През юли организацията разкри, че системите на нейния Институт за физика на плазмата са били заразени със зловреден софтуер Emotet.

През 2020г. бандата за рансъмуер DoppelPaymer твърди, че е проникнала в DMI, доставчик на ИТ услуги и ИТ изпълнител на НАСА.

 

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
26 февруари 2024

Малави спря издаването на паспорти заради кибер...

Съобщава се, че правителството на Малави е спряло издаването на пас...
Бъдете социални
Още по темата
27/02/2024

САЩ и НАТО: Руските хакери ...

Членовете на разузнавателния алианс „Пет очи“...
27/02/2024

ThyssenKrupp потвърждава ки...

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата...
26/02/2024

Малави спря издаването на п...

Съобщава се, че правителството на Малави...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!