CSIC още се възстановява след атака

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Зловреден код
4 август 2022

Испанският Национален съвет за научни изследвания (CSIC) миналия месец беше засегнат от атака с ransomware, която сега се приписва на руски хакери.

CSIC е държавна агенция за научни изследвания и технологично развитие, част от испанското Министерство на науката и иновациите, но със специален статут, тъй като има „собствени активи и бюджет, функционална и управленска автономия“.

Повечето центрове все още са изключени

В изявление от 02 август агенцията каза, че атаката с ransomware е извършена през уикенда на 16-17 юли и е била открита в понеделник, 18 юли.

Веднага след идентифициране на проникването беше активиран протоколът от Центъра за операции по киберсигурност (COCS) и Националния криптологичен център (CCN).

Агенцията отбелязва, че е следвала протокола и е изолирала от мрежата няколко от своите изследователски центрове в опит да контролира атаката и да предотврати разпространението й към сегменти, които не са били засегнати пряко.

В момента повечето от центровете на агенцията все още са изключени и недостъпни, тъй като само малко над 25% от тях са онлайн.

„Към днешна дата малко над една четвърт от CSIC центровете вече имат връзка с мрежата и през следващите няколко дни тя ще бъде възстановена в цялата мрежа от центрове“

CSIC не казва дали някоя от системите е била криптирана. Разследването на инцидента продължава, но отговорният екип не откри индикации, че нападателят е откраднал чувствителна или поверителна информация.

Експертите посочиха, че кибератаката идва от руски банди. Въпреки че не е напълно ясно, агенцията изглежда показва, че атаката е дело на банда киберпрестъпници, а не е държавно спонсорирана.

Атаката е подобна на тази, претърпяна от други изследователски центрове като Института Макс Планк или Националната администрация по аеронавтика и изследване на космоса на САЩ (НАСА).

Обществото на Макс Планк е сдружение с нестопанска цел на германски изследователски институти и е сред най-престижните в света, като десетки негови учени са Нобелови лауреати.

През юли организацията разкри, че системите на нейния Институт за физика на плазмата са били заразени със зловреден софтуер Emotet.

През 2020г. бандата за рансъмуер DoppelPaymer твърди, че е проникнала в DMI, доставчик на ИТ услуги и ИТ изпълнител на НАСА.

 

#атаки, # зловреден код, # рансъмуер
По материали от Интернет

Подобни

Фалшиви съобщения примамват собственици на изгубени iPhone-и
7.11.2025
iPhone12Blue_shutterstock
239 зловредни приложения в Google Play с над 42 милиона изтегляния
6.11.2025
malware_android
Rhysida използва платформите на Microsoft за нова мащабна малуeр кампания
6.11.2025
malware-via-canva-1080x600
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Google и ФБР предупреждават за мащабна и глобална киберизмама
5.11.2025
cybercrime-3528223_1280
Super Quik е ударена от Play ransomware
4.11.2025
Ransomware is relentless

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Кибер въоръжаване и ИИ: Новите предизвикателства на бойното поле
4.10.2025
military-8431995_1280

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.