Търсене
Close this search box.

CSIC още се възстановява след атака

Испанският Национален съвет за научни изследвания (CSIC) миналия месец беше засегнат от атака с ransomware, която сега се приписва на руски хакери.

CSIC е държавна агенция за научни изследвания и технологично развитие, част от испанското Министерство на науката и иновациите, но със специален статут, тъй като има „собствени активи и бюджет, функционална и управленска автономия“.

Повечето центрове все още са изключени

В изявление от 02 август агенцията каза, че атаката с ransomware е извършена през уикенда на 16-17 юли и е била открита в понеделник, 18 юли.

Веднага след идентифициране на проникването беше активиран протоколът от Центъра за операции по киберсигурност (COCS) и Националния криптологичен център (CCN).

Агенцията отбелязва, че е следвала протокола и е изолирала от мрежата няколко от своите изследователски центрове в опит да контролира атаката и да предотврати разпространението й към сегменти, които не са били засегнати пряко.

В момента повечето от центровете на агенцията все още са изключени и недостъпни, тъй като само малко над 25% от тях са онлайн.

„Към днешна дата малко над една четвърт от CSIC центровете вече имат връзка с мрежата и през следващите няколко дни тя ще бъде възстановена в цялата мрежа от центрове“

CSIC не казва дали някоя от системите е била криптирана. Разследването на инцидента продължава, но отговорният екип не откри индикации, че нападателят е откраднал чувствителна или поверителна информация.

Експертите посочиха, че кибератаката идва от руски банди. Въпреки че не е напълно ясно, агенцията изглежда показва, че атаката е дело на банда киберпрестъпници, а не е държавно спонсорирана.

Атаката е подобна на тази, претърпяна от други изследователски центрове като Института Макс Планк или Националната администрация по аеронавтика и изследване на космоса на САЩ (НАСА).

Обществото на Макс Планк е сдружение с нестопанска цел на германски изследователски институти и е сред най-престижните в света, като десетки негови учени са Нобелови лауреати.

През юли организацията разкри, че системите на нейния Институт за физика на плазмата са били заразени със зловреден софтуер Emotet.

През 2020г. бандата за рансъмуер DoppelPaymer твърди, че е проникнала в DMI, доставчик на ИТ услуги и ИТ изпълнител на НАСА.

 

Източник: По материали от Интернет

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
Бъдете социални
Още по темата
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
21/06/2024

Change Healthcare най-после...

UnitedHealth за първи път потвърди какви...
21/06/2024

Хакери на Хамас шпионират П...

Хакери, свързани с Хамас, са замесени...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!