Хакеры от имени Metro и «Магнита» устроили атаку на российский бизнес
Как сообщают СМИ, последний месяц участились случаи рассылки спамм-писем от лица известных компаний неустановленными пока хакерами. Письма приходят с адресов компаний «СлавНефть», «Ашан», «Магнит», «ГЛ ПИК», «Metro» и других.
Целью хакеров является открытие ссылок в письмах: заражение шифровальщиком Shade/Troldesh. После заражения все сервера компаний заражаются шифровальщиком. Объем пораженной IT инфраструктуры пока неизвестен.
Хакерские атаки — не редкость, однако эта поражает двумя фактами:
Использованием взломанных серверов в Европе, латинской Америке, России и США: такой способ рассылки зараженных писем пока не часто использовался.
Охватом аудитории: примерно 15% IT инфраструктуры компаний среднего и крупного звена, преимущественно банков.
Эксперты отметили, что, не смотря на значительный прогресс в борьбе с киберугрозами, де-факто большинство банков не способно противостоять кибер атакам.