| 0 |
|
Атака программы-вымогателя поразила известного поставщика решений для управления рабочими процессами, фирму Kronos. UKG, её родительская компания, сообщила вчера, что устранение последствий этой атаки займёт «несколько недель».
При этом, UKG даже рекомендует пострадавшим клиентам Kronos, в числе которых такие громкие имена, как Tesla, Marriott International, Yamaha, Aramark, Samsung Electronics и Sony Music Entertainment, придётся искать альтернативные способы для «обработки данных о времени и посещаемости для расчета заработной платы, для управления расписаниями и другими связанными операциями, важными для их организации».
Атака была нацелена на частное облако Kronos Private Cloud. Кроме того, она вывела из строя UKG Workforce Central, UKG TeleStaff, Healthcare Extensions и Banking Scheduling Solutions.
Хотя компания не сообщила подробностей, отчёты СМИ предполагают, что программа-ransomware использовала уязвимость Log4Shell, связанную с Log4j – ошибкой инструментальной среды Java, получившей широкий резонанс в последние несколько дней.
Уязвимость Log4Shell позволяет преступникам развёртывать вредоносный код с повышенными системными привилегиями. Она тривиально проста в эксплуатации и позволяет обходить защиту большинства традиционных решений безопасности.
«Хотя частное облако Kronos было защищено брандмауэрами, зашифрованной передачей и многофакторной аутентификацией, киберпреступники всё равно смогли взламывать и шифровать его серверы», – заявил Ник Таусек (Nick Tausek), архитектор решений безопасности в компании по автоматизации безопасности Swimlane.
Kronos это лишь первая ласточка в череде многих будущих жертв, считает Пол Даклин (Paul Ducklin), сотрудник Sophos Group. По его словам, существует «ошеломляющее количество различных способов кодирования текста, вызывающего срабатывание Log4Shell, огромное количество различных мест в сетевом трафике, в которых могут появляться эти строки, и широкий спектр серверов и услуг, которые могут быть «коллективно использованы против всех нас».
По мнению наблюдателей, динамика роста атак с применением уязвимости Log4j сейчас такова, что инцидент Kronos/UKG скоро будет забыт, вытесненный новостями о ещё более серьёзных происшествиях.
Майкл Ассраф (Michael Assraf), гендиректор фирмы Vicarius, занимающейся устранением уязвимостей, подчеркнул, что Log4j это чрезвычайно простая библиотека, которая обеспечивает ведение журналов в приложениях Java. Log4j может быть атакована на трёх уровнях: через облачные продукты, которые напрямую задействуют Log4j (как это, видимо, произошло с Kronos); через веб-приложения с библиотеками, использующими Log4j; и через стандартное ПО, которое внутренне развёртывается на серверах и конечных точках клиентов.
Уязвимость была обнаружена только в прошлый четверг, но Check Point Software Technologies заявила, что уже заблокировала более миллиона попыток взлома, связанного с Log4j.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
