ФБР предупредило американские компании об инцидентах, подобных атакам на Sony Pictures Entertainment
03.12.2014
В конфиденциальном документе на пяти страницах ФБР представило описание и характеристики используемого злоумышленниками вредоносного ПО.
ФБР предупредило представителей бизнеса в США о вредоносном ПО, используемом хакерами для осуществления разрушительных кибератак на американские компании. Об этом в понедельник, 1 декабря, сообщило агентство Reuters. Напомним , что одной из недавних жертв злоумышленников стала компания Sony Pictures Entertainment.
ИБ-эксперты отметили, что описание ПО в уведомлении ФБР совпадает с характеристиками вредоноса, используемого для атак на Sony. Примечательно, что этот инцидент безопасности стал крупнейшим в истории компании на территории США. Подобные атаки осуществлялись в Азии и на Среднем Востоке, но не в Соединенных Штатах. Количество американских компаний, ставших жертвами атак с применением данного вредоносного ПО, в уведомлении ФБР не указано.
По словам директора по кибербезопасности Trend Micro Тома Келлерманна (Tom Kellermann), координированные атаки с разрушительной полезной нагрузкой на объекты в США являются "эпохальным событием". По его словам, предвестниками кибератак в настоящее время является геополитическая обстановка в мире. Что касается Sony, то кинокомпания уверена , что за атаками на нее стоят северокорейские хакеры.
Конфиденциальное уведомление ФБР было направлено компаниям вечером в понедельник, 1 декабря. В документе на пяти страницах представлено описание и характеристики используемого злоумышленниками вредоносного ПО. ФБР предупреждает, что вредонос способен обходить все данные на жестких дисках компьютеров (в том числе главную загрузочную запись), которые не позволяют ему загрузиться.
"Перезаписывать и восстанавливать файлы с данными, используя стандартные экспертно-криминалистические методы, чрезвычайно трудно и дорого, если вообще это возможно", - говорится в уведомлении ФБР.
