Поліморфне шкідливе програмне забезпечення починає викрадати дані після атаки програм-вимагачів. Зловмисне програмне забезпечення Tardigrade все частіше націлюється на біотехнологічні компанії.
Біотехнологічним компаніям слід стежити за своїми виробничими мережами, багато з яких використовуються для виробництва важливих ліків або вакцин, на наявність ознак нещодавно виявленої складної атаки з крадіжки інтелектуальної власності. За даними Центру обміну та аналізу біоекономічної інформації (BIO-ISAC), атаки, відомі як тихохідні, поширюються в галузі. Зловмисне програмне забезпечення має широкі можливості конфігурації, адаптується до середовища, яке заражає, і здатне діяти автономно, якщо його відрізає сервер команди та керування зловмисників.
Зловмисне програмне забезпечення Tardigrade легко налаштовується
Член BIO-ISAC BioBright розслідував напади на два об'єкти навесні та жовтні. Обидва спочатку повідомили про атаки програм-вимагачів у відповідних мережах. Це незвичайна практика, враховуючи галасливий характер атак програм-вимагачів, що різко контрастує з притаманною шкідливому програмному забезпеченню скритністю. Цього тижня BIO-ISAC оприлюднив деякі технічні подробиці, зазначивши, що атаки тривають. Тому, зокрема, біотехнологічні компанії закликають бути особливо пильними.
Біотехнологічні компанії повинні бути обережними
«Ця атака демонструє креативність і величезні зусилля зловмисників, щоб атакувати промислові об’єкти кількома способами: з одного боку, за допомогою деструктивного елементу у вигляді атак програм-вимагачів, з іншого боку, за допомогою вміло замаскованої атаки з метою викрадення інтелектуальної власності, як-от дослідження. результати та секрети виробництва», — пояснює Макс Ранер, директор з продажу DACH компанії Claroty, що спеціалізується на промисловій кібербезпеці. «На щастя, обізнаність про промислову кібербезпеку відносно висока в біотехнологіях, не в останню чергу через численні вимоги відповідності. І все ж нападники досягли успіху. Слід побоюватися, що інші галузі також будуть атаковані подібним чином, у яких рівень безпеки та прозорості у їхніх власних системах ще не настільки виражений – з потенційно серйозними наслідками».
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.