Старая прошивка стала причиной атаки Cring — «Лаборатория Касперского»

Эксперты Kaspersky ICS CERT установили, что одной из главных причин успешной кибератаки на промышленные предприятия Европы стала устаревшая прошивка на VPN-сервере, 7 апреля сообщает пресс-служба «Лаборатории Касперского».

В первом квартале текущего года в сообщении Swisscom CSIRT упоминались атаки с применением шифровальщика Cring. Целью атак стали в том числе и промышленные объекты в Европе. Так, на двух итальянских заводах, принадлежащих холдингу с головной организацией в Германии, временно останавливали производство из-за действий вредоносной программы.

Согласно результатам расследования, опубликованном «Лабораторией Касперского», злоумышленники смогли получить доступ к внутренней сети предприятия и позже загрузить туда шифровальщик через уязвимость в VPN-сервере Fortigate. При этом производитель устранил уязвимость еще в 2019 году, но на ряде устройств до сих пор эксплуатируется устаревшая прошивка.

Как отметил Старший вирусный аналитик Kaspersky ICS CERT Вячеслав Копейцев, злоумышленники тщательно подготовились к атаке. В том числе изучили инфраструктуру организации, которую выбрали целью. На это указывает и то, что использовавшиеся при атаке программы маскировались под те средства защиты и атаковали именно те системы резервирования, которые использовались на атакуемом предприятии.