Аналитики из США считают, что минимум 165 промышленных объектов России используют программное обеспечение, уязвимое для хакеров.
Как говорится в исследовании американской компании Palo Alto Networks, занимающейся вопросами информационной безопасности, особо уязвимыми против кибератак остается корпоративный пакет ServiceDesk Plus индийской Zoho (особенно старые версии с 11305 и ниже).
В ходе исследования Palo Alto Networks выявила более 4700 подключенных к интернету систем, работающих с программным обеспечением ServiceDesk Plus. Из них 2900 используют уязвимые для хакеров версии. Самая большая группа уязвимых систем была обнаружена в США (21%), за ними следуют Индия (6%), Россия (5,7%), Великобритания (3,5%) и Турция (3,4%).
Пока специалисты выявили 13 успешных вторжений в системы предприятий за три месяца, но ожидают, что их количество будет расти. По их данным, в атаках проявляется китайский след (группа Emissary Panda).
- Российские эксперты говорят, что Service Desk используется на отечественных объектах критической инфраструктуры, в том числе в оборонной и атомной промышленности
- Руководитель отдела IТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков сказал "Коммерсанту", что уязвимость продукта очень критична, поскольку дает возможность неавторизованного доступа к пользовательским данным. Соглашается с ним и коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров: в системах Service Desk зачастую содержится много конфиденциальной информации, касающейся бизнеса и сделок.
- Опасность атак через бизнес-приложения трудно переоценить. В конце прошлого года стало известно о кибератаке на разработчика софта SolarWinds — в результате атаки злоумышленники в течение нескольких месяцев имели доступ к компьютерам огромного количества компаний и американских ведомств, в том числе казначейства, министерства торговли и министерства национальной безопасности. Спустя некоторое время после инцидента президент США Джо Байден пообещал ответить на атаку.