v
или ее не засекли
ну шифровальщик наверно бы заметили.
Size: a a a
2020 May 15
AL
vadim.s.
ну шифровальщик наверно бы заметили.
Если он не был прикрытием...
IM
vadim.s.
ну шифровальщик наверно бы заметили.
Я участвовал в расследовании инцидента, где атаку шифровальщика не замечали в течении пяти месяцев. 🤣 Пока не пришли другие и не положили всю сеть окончательно
AL
И еще одна кибератака на промышленного гиганта.
Австралийский металлургический концерн BlueScope официально заявил, что его ресурсы пострадали от кибератаки, которая изначально была направлена на один из заводов в США.
В результате инцидента на некоторых предприятиях концерна, в том числе в Австралии и США, были нарушены производственные(!) и логистические процессы. В итоге часть производства была приостановлена, отправка же стали осуществляется в ручном режиме.
BlueScope имеет более 16 тыс. сотрудников, которые работают на предприятиях в Австралии, Северной Америке, Азии и Новой Зеландии. Доход концерна в 2016 году составил почти 6 млрд. долларов.
Это, в отличие от кейса с Elexon, наглядный пример того, что бывает когда наряду с брешами в информационной безопасности ответственные подразделения не могут качественно сегментировать сеть и защитить ее технологический сегмент.
Мы, конечно, те еще металлурги. Но подозреваем, что остановка производственного процесса в металлургии чревата миллионами (если не десятками миллионов) долларов потерь. Зато на инфосеке сэкономили.
Австралийский металлургический концерн BlueScope официально заявил, что его ресурсы пострадали от кибератаки, которая изначально была направлена на один из заводов в США.
В результате инцидента на некоторых предприятиях концерна, в том числе в Австралии и США, были нарушены производственные(!) и логистические процессы. В итоге часть производства была приостановлена, отправка же стали осуществляется в ручном режиме.
BlueScope имеет более 16 тыс. сотрудников, которые работают на предприятиях в Австралии, Северной Америке, Азии и Новой Зеландии. Доход концерна в 2016 году составил почти 6 млрд. долларов.
Это, в отличие от кейса с Elexon, наглядный пример того, что бывает когда наряду с брешами в информационной безопасности ответственные подразделения не могут качественно сегментировать сеть и защитить ее технологический сегмент.
Мы, конечно, те еще металлурги. Но подозреваем, что остановка производственного процесса в металлургии чревата миллионами (если не десятками миллионов) долларов потерь. Зато на инфосеке сэкономили.
22
Alexey Lukatsky
И еще одна кибератака на промышленного гиганта.
Австралийский металлургический концерн BlueScope официально заявил, что его ресурсы пострадали от кибератаки, которая изначально была направлена на один из заводов в США.
В результате инцидента на некоторых предприятиях концерна, в том числе в Австралии и США, были нарушены производственные(!) и логистические процессы. В итоге часть производства была приостановлена, отправка же стали осуществляется в ручном режиме.
BlueScope имеет более 16 тыс. сотрудников, которые работают на предприятиях в Австралии, Северной Америке, Азии и Новой Зеландии. Доход концерна в 2016 году составил почти 6 млрд. долларов.
Это, в отличие от кейса с Elexon, наглядный пример того, что бывает когда наряду с брешами в информационной безопасности ответственные подразделения не могут качественно сегментировать сеть и защитить ее технологический сегмент.
Мы, конечно, те еще металлурги. Но подозреваем, что остановка производственного процесса в металлургии чревата миллионами (если не десятками миллионов) долларов потерь. Зато на инфосеке сэкономили.
Австралийский металлургический концерн BlueScope официально заявил, что его ресурсы пострадали от кибератаки, которая изначально была направлена на один из заводов в США.
В результате инцидента на некоторых предприятиях концерна, в том числе в Австралии и США, были нарушены производственные(!) и логистические процессы. В итоге часть производства была приостановлена, отправка же стали осуществляется в ручном режиме.
BlueScope имеет более 16 тыс. сотрудников, которые работают на предприятиях в Австралии, Северной Америке, Азии и Новой Зеландии. Доход концерна в 2016 году составил почти 6 млрд. долларов.
Это, в отличие от кейса с Elexon, наглядный пример того, что бывает когда наряду с брешами в информационной безопасности ответственные подразделения не могут качественно сегментировать сеть и защитить ее технологический сегмент.
Мы, конечно, те еще металлурги. Но подозреваем, что остановка производственного процесса в металлургии чревата миллионами (если не десятками миллионов) долларов потерь. Зато на инфосеке сэкономили.
Тут вспоминаются слова Марины Кротофил, из презы где она показывает что для производства и 100к$ это потери в рамках допустимых поэтому они не понимают что можно вложить меньши и уменьшить риск )
v
2 2
Тут вспоминаются слова Марины Кротофил, из презы где она показывает что для производства и 100к$ это потери в рамках допустимых поэтому они не понимают что можно вложить меньши и уменьшить риск )
а риск уменьшится? эти металлурги гиганты совсем 0$ в кибербез вкладывали?
22
vadim.s.
а риск уменьшится? эти металлурги гиганты совсем 0$ в кибербез вкладывали?
я думаю риск всегда уменьшается когда вы закрываете какие то вектора атак. К примеру если отключите или заблокируете почтовики, то риск получить фишинговое письмо явно снизиться)
22
а по поводу их вложений в кибербез надо осинтить , думаю и о них инфа есть в открытых источниках
SS
Anyone seen Turla malware hitting the OT environment?
NK
Счётная палата США / The Government Accountability Office (GAO) опубликовала отчет о состоянии кибербезопасности в химической отрасли: Actions Needed to Enhance DHS Oversight of Cybersecurity at High-Risk Chemical Facilities
https://www.gao.gov/products/GAO-20-453
https://www.gao.gov/products/GAO-20-453
T
Anyone seen Turla malware hitting the OT environment?
No. But Turla was focusing on satellites
2020 May 16
NK
Записи RUSCADASEC Online Meetup Встреча №4 опубликованы на YouTube канале RUSCADASEC
https://www.youtube.com/channel/UCLGBGUsWM9zjPIQbSmfzG1w
Слайды на SpeakerDeck
https://speakerdeck.com/ruscadasec
https://www.youtube.com/channel/UCLGBGUsWM9zjPIQbSmfzG1w
Слайды на SpeakerDeck
https://speakerdeck.com/ruscadasec
NK
GitHub репозитарий с хорошей коллекцией ресурсов для построения «домашней» лабы по кибербезопасности «Enterprise» уровня: Great List of Resources to Build an Enterprise Grade Home Lab. Полезно и для применения при создании лаборатории по кибербезопасности АСУ ТП
https://github.com/aboutsecurity/blueteam_homelabs
https://github.com/aboutsecurity/blueteam_homelabs
NK
Запись и слайды вэбинара SANS от авторов: Building an Enterprise Grade Home Lab
https://www.sans.org/webcasts/building-enterprise-grade-home-lab-113730/
https://www.sans.org/webcasts/building-enterprise-grade-home-lab-113730/
А
Добрый вечер всем. Есть ли в чате специалисты из Тюмени по контроллеру Mitsubishi?
2020 May 17
ZS
Welcome Furkan
T
Captcha solved, user verified.
Welcome to the group ͣ ᵐℴℴ ᵣ
Welcome to the group ͣ ᵐℴℴ ᵣ