CSIC още се възстановява след атака

Испанският Национален съвет за научни изследвания (CSIC) миналия месец беше засегнат от атака с ransomware, която сега се приписва на руски хакери.

CSIC е държавна агенция за научни изследвания и технологично развитие, част от испанското Министерство на науката и иновациите, но със специален статут, тъй като има „собствени активи и бюджет, функционална и управленска автономия“.

Повечето центрове все още са изключени

В изявление от 02 август агенцията каза, че атаката с ransomware е извършена през уикенда на 16-17 юли и е била открита в понеделник, 18 юли.

Веднага след идентифициране на проникването беше активиран протоколът от Центъра за операции по киберсигурност (COCS) и Националния криптологичен център (CCN).

Агенцията отбелязва, че е следвала протокола и е изолирала от мрежата няколко от своите изследователски центрове в опит да контролира атаката и да предотврати разпространението й към сегменти, които не са били засегнати пряко.

В момента повечето от центровете на агенцията все още са изключени и недостъпни, тъй като само малко над 25% от тях са онлайн.

„Към днешна дата малко над една четвърт от CSIC центровете вече имат връзка с мрежата и през следващите няколко дни тя ще бъде възстановена в цялата мрежа от центрове“

CSIC не казва дали някоя от системите е била криптирана. Разследването на инцидента продължава, но отговорният екип не откри индикации, че нападателят е откраднал чувствителна или поверителна информация.

Експертите посочиха, че кибератаката идва от руски банди. Въпреки че не е напълно ясно, агенцията изглежда показва, че атаката е дело на банда киберпрестъпници, а не е държавно спонсорирана.

Атаката е подобна на тази, претърпяна от други изследователски центрове като Института Макс Планк или Националната администрация по аеронавтика и изследване на космоса на САЩ (НАСА).

Обществото на Макс Планк е сдружение с нестопанска цел на германски изследователски институти и е сред най-престижните в света, като десетки негови учени са Нобелови лауреати.

През юли организацията разкри, че системите на нейния Институт за физика на плазмата са били заразени със зловреден софтуер Emotet.

През 2020г. бандата за рансъмуер DoppelPaymer твърди, че е проникнала в DMI, доставчик на ИТ услуги и ИТ изпълнител на НАСА.

 

Източник: По материали от Интернет

Подобни публикации

1 април 2023

10-годишен бъг в Windows с "opt-in" поправка, и...

Десетгодишна уязвимост на Windows все още се използва при атаки, за...
1 април 2023

Интернет ви наблюдава, може би и вашият шеф?

Всеки ден се създават повече от 2,3 милиарда гигабайта интернет дан...
31 март 2023

Десет стъпки, които ще гарантират киберсигурнос...

  В неотдавнашно проучване на Panda Security в сътрудничество ...
30 март 2023

Интервю с изкуствен интелект

Не остана уважаваща себе си медия, която не е взела интервю от АI п...
30 март 2023

Exchange Online започна блокиране на имейли от ...

Microsoft въвежда нова функция за сигурност на Exchange Online, коя...
30 март 2023

Как да изберете антивирусен софтуер за вашия ма...

Работили сте усилено, за да стартирате бизнеса си. Последното нещо,...
30 март 2023

30 години уязвимости

Тенденциите в киберпрестъпността винаги се променят. През 30-те год...
Бъдете социални
Още по темата
30/03/2023

Как да изберете антивирусен...

Работили сте усилено, за да стартирате...
25/03/2023

Изследователи разкриват изм...

Неотдавнашна кампания, предприета от Earth Preta,...
24/03/2023

BlackGuard вече е насочен к...

Забелязан е нов вариант на  BlackGuard,...
Последно добавени
01/04/2023

10-годишен бъг в Windows с ...

Десетгодишна уязвимост на Windows все още...
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!