Мир за неделю: защита не даёт страховки от взлома

MITRE взломали, убытки Change Healthcare приближаются к миллиарду долларов, а Малайзия идёт к безопасному цифровому будущему.

 

MITRE взломали

19 апреля американская некоммерческая организация MITRE сообщила, что обнаружила подозрительную активность в несекретной коллаборативной сети, используемой для исследований, разработок и виртуализации (NERVE). Компрометация была осуществлена в январе 2024 г. иностранным субъектом, представляющим угрозу национальному государству, говорится в заявлении компании. Это произошло, несмотря на активную защиту цифровых активов MITRE, этот взлом еще раз подчеркивает природу современных киберугроз. Злоумышленники использовали две уязвимости «нулевого дня» в продукте Ivanti Connect Secure вендора Ivanti до того, как о них стало известно, и проникли в инфраструктуру VMware. Несмотря на то, что MITRE своевременно обновила системы и закрыла уязвимости Ivanti, хакеры уже находились в ее сети.

После обнаружения инцидента MITRE предприняла незамедлительные действия по его пресечению, среда NERVE была переведена в автономный режим, началось расследование взлома силами сотрудников организации и привлеченных сторонних экспертов. Расследование продолжается, в т. ч. выясняется объем затронутой информации.

MITRE проинформировала госорганы и регуляторов, а также уведомила об инциденте третьи стороны, которые могли быть затронуты в ходе атаки. Компания работает над оперативным восстановлением альтернативных способов работы систем.

«Ни одна организация не застрахована от такого рода кибератак, даже та, которая стремится поддерживать максимально возможный уровень кибербезопасности, — заявил Джейсон Провидейкс, президент и исполнительный директор MITRE. — Мы своевременно раскрываем информацию об этом инциденте, поскольку стремимся действовать в интересах общества и пропагандировать лучшие практики, повышающие безопасность предприятий, а также необходимые меры для улучшения действующей системы киберзащиты отрасли. Угрозы и кибератаки становятся все более изощренными и требуют повышенной бдительности и новых подходов к защите. Как и ранее, мы поделимся знаниями, полученными на основе нового опыта, чтобы помогать другим и развивать собственные практики».

NERVE — это несекретная сеть для совместной работы, которая предоставляет ресурсы для хранения данных, вычислительные и сетевые ресурсы. На основании проведенного расследования на сегодня нет никаких признаков того, что этот инцидент повлиял на основную корпоративную сеть MITRE или системы партнеров, говорится в заявлении организации.

В рамках исследований в области кибербезопасности в общественных интересах MITRE уже более 50 лет разрабатывает стандарты и инструменты, используемые всемирным сообществом специалистов по кибербезопасности, и поддерживает платформы ATT&CK, Engage, D3FEND и CALDERA. Часть исследований финансируется из федерального бюджета.

 

Малайзия идет к безопасному цифровому будущему

На рассмотрение парламента Малайзии находится новый законопроект о кибербезопасности 2024 г., который направлен на создание нормативной базы для обеспечения информационной безопасности в стране. Национальные организации, категорированные как национальная критически важная информационная инфраструктура (КИИ), будут обязаны соблюдать определенные меры, стандарты и процессы в области управления угрозами и инцидентами кибербезопасности. Законопроект был представлен на рассмотрение парламента Малайзии в конце марта 2024 г., пишет портал Global Compliance news. Для достижения поставленных целей законом предусматривается создание Национального комитета по кибербезопасности, назначение отраслевых руководителей КИИ, определение национальных субъектов КИИ и лицензирование поставщиков услуг в области кибербезопасности.

Законопроект распространяется на любое лицо, независимо от национальности или подданства, и вступает в силу как за пределами, так и в границах Малайзии, под действие закона попадают федеральное правительство и правительства штатов, однако они не будут привлекаться к ответственности за какие-либо правонарушения.

Документ предусматривает создание Национального комитета по кибербезопасности из 13 членов, который будет возглавляться премьер-министром Малайзии. Его основная задача — консультации и предоставлении рекомендаций федеральному правительству по укреплению кибербезопасности, надзоре за реализацией законопроекта и координации работы руководителей Национального агентства кибербезопасности и отраслевых руководителей КИИ по вопросам, касающимся национальной кибербезопасности.

Глава национального Агентства должен создать Национальную систему координации и командования в киберпространстве для борьбы с угрозами кибербезопасности и инцидентами, связанными с кибербезопасностью.

В целях защиты от угроз и инцидентов в области кибербезопасности страны, законопроект направлен на установление особых требований к организациям, которые владеют или эксплуатируют национальную КИИ (NCII). В частности, NCII определяется как «компьютер или компьютерная система, сбой в работе или уничтожение компьютера или компьютерной системы может оказать пагубное воздействие на предоставление любых услуг, необходимых для безопасности, обороны, международных отношений, экономики, общественного здравоохранения, общественной безопасности или общественного порядка Малайзии, или на способность федерального правительства или правительства любого штата для эффективного выполнения своих функций».

К национальным КИИ Малайзии, согласно законопроекту, относятся такие десять отраслей, таких как правительство, банковское дело и финансы; транспорт, оборона и национальная безопасность; информация, связь и цифровые технологии; здравоохранение; водоснабжение, канализация и утилизация отходов; энергетика; сельское хозяйство; торговля, промышленность и экономика; наука, технологии и инновации.

Отраслевые руководители должны будут проводить категоризацию КИИ в своих секторах, предъявлять организациям различные требования по кибербезопасности, включая меры, стандарты и процессы, проводить оценку рисков в соответствии с Кодексом практики, требовать проведения аудита для определения соответствия подразделения NCII Закону о кибербезопасности 2024 г. Организация — владелец КИИ должна уведомлять вышестоящие органы о любом инциденте ИБ, который произошел или мог произойти в отношении нее.

Законопроект также предусматривает, что любое лицо, предоставляющее или рекламирующее себя как поставщика услуг кибербезопасности, должно получить лицензию на свою деятельность.

Несмотря на то, что законопроект не отличается от законов о кибербезопасности в других юрисдикциях Содружества, таких как Сингапурский закон о кибербезопасности 2018 г., новый документ вводит особые руководящие функции, такие как Глава национального агентства или руководитель отраслевой КИИ. Это приведет к тому, что управление кибербезопасностью в Малайзии было сосредоточено на конкретных отраслях, отмечают эксперты. Документ является значительным шагом вперед на пути Малайзии к безопасному цифровому будущему.

 

Убытки Change Healthcare приближаются к миллиарду

UnitedHealth, материнская компания зараженной вымогателями Change Healthcare, сообщила, что по итогам первого квартала 2024 г. общие затраты на борьбу с февральской кибератакой 872 млн долларов. Помимо этого, более 6 млн долларов пошли на авансовое финансирование и беспроцентные займы, предоставленные UnitedHealth для поддержки медицинских работников, пострадавших от сбоев в работе.

Подводя финансовые итоги первой четверти года, UnitedHealth заявила, что общий ущерб компании от атаки в первом квартале составил 0,74 доллара на акцию. Ожидается, что к концу года этот показатель возрастет до 1,15-1,35 доллара на акцию.

Устранения последствий атаки продолжаются. Предполагается, что общие расходы, связанные с перебоями в работе и восстановлением систем, со временем превысят 1 млрд долларов, включая попытки двойного вымогательства и выплату 22 млн долларов стоявшим за атакой преступникам, связанным с группировкой ALPHV/BlackCat.

Эксперты отмечают, что эти расходы превысят затраты группы казино MGM, которая не заплатила выкуп после атаки на свои системы в 2023 г. Расходы MGM на восстановление систем и оплату последствий сбоев в работе, утечки данных и пр. оцениваются в сумму от 100 млн долларов.

Корпорация UnitedHealth впервые обнародовала прямые и коммерческие издержки, связанные с атакой, которая нанесла серьезный ущерб больницам и аптекам по всей территории США, как с финансовой стороны, так и с точки зрения возможности оказывать медицинскую помощь.

Выручка UnitedHealth за первый квартал составила 7,9 млрд долларов. Чистый убыток за первый квартал составил 1,221 млрд долларов. Компания также представила квартальную прибыль на акцию в размере 6,91 долларов, которая включает в себя «последствия сбоя в бизнесе» в размере 25 центов, но не включает расходы на прямое реагирование на кибератаку, которые составили  49 центов на акцию за квартал и операции в Бразилии. По оценкам UnitedHealth, прямые затраты на ликвидацию последствий кибератаки ударят по акционерам в размере от 0,85 до 0,95 долларов за акцию в течение всего 2024 г. Общая стоимость кибератаки оценивается аналитиками UnitedHealth в 1,35-1,6 млрд долларов только в 2024 г.

22 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.05.2024
Звёздный путь. Telegram анонсировал изменения в части внутренних платежей
23.05.2024
«СОГАЗ»: В будущем противостоять киберугрозам без ИИ будет невозможно
23.05.2024
Рынок микроэлектроники в России показывает рост на 40%
22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
22.05.2024
ИИ-вендоры договорились ограничивать технологию, когда это необходимо
22.05.2024
В ЦИПР-2024 принимают участие 14 международных делегаций
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных