В Хакасии органы безопасности расследовали инцидент, связанный с несанкционированным доступом к информационной инфраструктуре коммерческой организации. Подробности рассказали в УФСБ республики.
В декабре 2024 года на одном из предприятий пищевой промышленности в Саяногорске был зафиксирован компьютерный инцидент. Злоумышленник получил доступ и заблокировал информационные ресурсы, зашифровав и удалив данные на сервере предприятия.
Специалисты УФСБ по информационной безопасности выяснили, что незаконное вмешательство произошло из-за загрузки сотрудником предприятия вирусного ПО, замаскированного под сборник драйверов, из Интернета. Отсутствие антивирусной защиты позволило заражению компьютера. Злоумышленник использовал программу удаленного доступа AnyDesk, установленную на взломанном компьютере, для распространения вируса семейства LockBit в локальной сети организации.
В настоящее время последствия атаки нейтрализованы.
УФСБ России по Республике Хакасия настоятельно рекомендует организациям региона усилить меры информационной защиты. Это включает проверку всех серверов сертифицированными антивирусными средствами с актуальными базами данных, смену паролей на более сложные и устойчивые, а также использование приложений для удаленного доступа, включенных в Единый реестр российских программ для ЭВМ и баз данных.
