Мир за неделю: Продолжение следует

Производители индустрии цифровых технологий выступают против норм нового закона ЕС о киберустойчивости, крупные компании США и Канады продолжают восстанавливать сервисы и изучать последствия кибератак на свои системы, а тем временем новые университеты становятся жертвами киберинцидентов.

Экспертов на всех не хватит

Компании Nokia, Robert Bosch GmbH, Siemens, Ericsson и Schneider Electric, европейская отраслевая организация DigitalEurope, представляющая индустрию цифровых технологий, разработчик программного обеспечения ESET предупредили Еврокомиссию, что новые правила ЕС, направленные на снижение киберрисков интеллектуальных устройств, могут нарушить цепочки поставок в масштабах, схожих с периодом пандемии Covid 19.

Закон о киберустойчивости, предложенный Еврокомиссией в 2022 году, требует от производителей оценивать риски кибербезопасности продуктов и принимать меры по устранению проблем в течение пяти лет или ожидаемого срока службы продуктов. Предполагается, что правила будут распространяться на импортеров и дистрибьюторов устройств, подключенных к Интернету. Опасения по поводу кибербезопасности IoT и IIoT резко возросли после серии инцидентов, когда хакеры нанесли ущерб предприятиям и потребовали выкупы.

Закон в его нынешнем виде рискует создать узкие места, которые разрушат единый рынок, полагают руководители компаний. Сбои могут затронуть миллионы продуктов, начиная от стиральных машин и заканчивая игрушками, а также жизненно важными компонентами тепловых насосов, охлаждающих машин и высокотехнологичного производства. Задержки могут быть связаны с нехваткой независимых экспертов для проведения оценок и бюрократической волокитой, заявляют в компаниях.

Авторы обращения считают, что список продуктов с повышенным риском, на которые распространяются новые правила, должен быть значительно сокращен, производителям должно быть разрешено исправлять известные уязвимости до проведения оценки. Они также хотят большей гибкости для самостоятельной оценки рисков кибербезопасности.

Новый раунд переговоров по спорным вопросам законопроекта должен был пройти 8 ноября, пишет портал IT News.

Расследование продолжается…

Ряд ключевых сервисов публичной библиотеки Торонто по-прежнему недоступны после инцидента кибербезопасности. Впервые кибератака была обнаружена 27 октября. Библиотека не уточняет конкретные обстоятельства инцидента.

6 ноября организация сообщила, что веб-сайт, учетные записи онлайн-пользователей, пропуска и цифровые коллекции по-прежнему не работают, невозможно воспользоваться  компьютерами и услугами печати в филиалах библиотеки.

Филиалы библиотеки работают по графику, посетителям доступен Wi-Fi, работают телефонные линии. Материалы можно брать и возвращать в филиалах до дальнейшего уведомления, говорится в сообщении организации. Библиотека ожидает, что все сервисы заработают через неделю, хотя некоторые могут стать доступными раньше.

На данный момент по-прежнему нет никаких доказательств того, что личная информация сотрудников или клиентов была скомпрометирована.

Поставщик товаров и услуг для здравоохранения Henry Schein Inc. стал первой компанией из списка Medtech Big 100, которая раскрыла инцидент с кибербезопасностью с момента вступления в силу новых правил Комиссии по ценным бумагам и биржам (SEC). Текущая реакция Henry Schein на инцидент наглядно показывает разработчикам и производителям устройств, сколько информации они могут получить от поставщиков, подвергшихся кибератаке.

Новые правила SEC требуют, чтобы все публичные компании, торгующиеся на бирже и зарегистрированные в SEC, должны опубликовать подробную информацию о кибератаке в течение четырех дней с момента определения существенного влияния на деятельность организации. Henry Schein пока не показал, что имеет ли инцидент существенное влияние, и не подал заявление о раскрытии информации в соответствии с новыми требованиями для существенных инцидентов кибербезопасности.

На минувшей неделе группа вымогателей, известная как BlackCat/ALPHV, сообщила, что зашифровала и украла 35 Тб конфиденциальных данных компании Henry Schein. Хакеры угрожают начать публикацию внутренних данных о зарплате и акционерах компании. Henry Schein публично не признал претензии группировки.

Информация о кибератаке на системы Henry Schein стала доступна 15 октября. В обновленном заявлении спустя 9 дней после первого сообщения, компания представила новую информацию о ситуации, контактную информацию для размещения заказов и связи, а также принесла извинения.

Работа подразделений Henry Schein в США и Канаде восстановлена, все заказы клиентов принимаются и выполняются из крупных распределительных центров или отделы продаж компании на местах. Европейские дистрибьюторские компании Henry Schein также работают, принимая и отправляя заказы. Подразделения компании в Австралии, Новой Зеландии, Азии и Бразилии работают в полную силу. Henry Schein One — подразделение компании по технологиям практического управления как и большинство производственных операций, не пострадало в результате инцидента.

Компании потребуется больше времени для подготовки и представления квартального отчета о доходах за третий квартал. Это связано с ограничением доступа к информации, возникшим из-за превентивных мер безопасности и отключения ряда сервисов и операций в качестве меры предосторожности в результате инцидента. Квартальный отчет Henry Schein будет представлен к концу ноября, сообщает SEC.

Мировой лидер в области аэрокосмической промышленности и обороны компания Boeing, сообщила, что стала жертвой группы вымогателей LockBit. Нарушение безопасности было подтверждено как Boeing, так и VX Underground, независимой организацией по отслеживанию инцидентов ИБ.

Киберпреступники атаковали сервисное подразделение Boeing, которое оказывает материальную и логистическую поддержку заказчикам в более чем 150 странах, производит коммерческие реактивные самолеты, оборонную продукцию и космические системы. Boeing заверил, что инцидент не затронул системы безопасности полетов.

Группировка обещала обнародовать данные Boeing, если ее требования не будут выполнены. Первоначально LockBit угрожал, что 1 ноября 2023 года выложит в даркнете утечку в размере 4 Гб данных, пополнив ее со временем еще 500 Гб информации. Позже информация была удалена с сайта группы, что косвенным образом намекает на возможные переговоры Boeing и LockBit. Утечка данных потенциально может привлечь покупателей в даркнете, учитывая оборонные контракты и продукцию Boeing, отмечают эксперты портала InvestingPro.

Хакерская атака нарушила учебный процесс в очередной университете

Частный университет DePauw (шт. Индиана, США) продолжает ликвидировать последствия инцидента кибербезопасности, случившегося 31 октября. Идет восстановление сети Wi-Fi «DePauwGuest», однако учебный Wi-Fi «eduroam» и электронные сервисы недоступны для студентов, что вызывает немало нареканий с стороны учащихся.

В заявлении Университета сообщается, что инцидент повлиял на сетевую инфраструктуру. В настоящее время вместе командой экспертов в области ИБ в организации идет работа по восстановлению систем. Расследование кибератаки продолжается. Оценка последствий продолжается и может занять несколько недель.

Руководство университета осознает важность киберинцидента и предпринимает меры для его решения. DePauw привержен вопросам защиты информации о студентах и сотрудниках, безопасности систем и конфиденциальности данных. Университет приносит извинения за доставленные неудобства и при необходимости предоставит дополнительные сведения о расследовании.

Помимо сбоя учебного процесса, нарушена работа систем регистрации на лекции и платежных сервисов DePauw, в том числе закрыт магазин на территории кампуса. Срок внесения оплаты за обучение был продлен на неделю, регистрация на курсы продлена до конца ноября, пишет портал университета.