Разделы

Безопасность Бизнес

Из-за трояна-шифровальщика читатели остались без бумажных выпусков любимой газеты

Кибератака на медиагруппу, издателя и дистрибьютора печатной продукции в немецком Баден-Вюрттемберге привела к приостановке выхода печатной версии крупной газеты. Атака затронула также инфраструктуру ряда других изданий.

Атака на газету

Немецкая газета Heilbronner Stimme в Баден-Вюрттемберге вынуждена была опубликовать свой очередной выпуск целиком в электронном виде после того, как хакеры парализовали ее инфраструктуру.

Газета 15 октября 2022 г. ограничилась выпуском «экстренной» шестистраничной версии, притом что обычный выпуск насчитывает 28 страниц, а 17 октября газета на бумаге не вышла вообще.

Как выяснилось, 14 октября внутренние системы газеты были парализованы шифровальщиком. Телефонные линии, электронная почта — все было выведено из строя. Сотрудники редакции работали из дома, используя временные почтовые адреса.

Все материалы газеты дублируются на ее веб-сайте, но доступ к ним платный. В связи с кибератакой редакция приняла решение временно сделать все свои публикации общедоступными.

Шифровальщик парализовал работу известной европейской медиагруппы

Как сообщил главный редактор газеты Уве Ральф Хэер (Uwe Ralf Heer), кибератака сказалась на инфраструктуре всей медиагруппы Stimme Mediengruppe, к которой, в том числе, относится газета, а также такие издания как Pressedruck, Echo и RegioMail.

Echo в итоге испытывала проблемы даже с веб-сайтом.

Чья работа?

По словам Хэера, медиагруппу атаковала довольно известная киберкриминальная группировка, но он не уточнил, какая именно. Злоумышленники зашифровали компьютерные системы, но конкретных требований о размере выкупа так и не предъявили.

Антон Менчиц, «Комплаинс Софт»: Мы разработали собственную концепцию и назвали ее «эффективная ИБ»
Безопасность

Представители медиагруппы активно сотрудничают с правоохранительными органами, а также сторонними экспертами по кибербезопасности в попытках восстановить нормальное функционирование своих систем.

Впрочем, пока нет никаких прогнозов, когда возобновятся печать и доставка газеты подписчикам. В ближайшее время, скорее всего, на бумаге будут выходить только экстренные и сокращенные выпуски.

Медиагруппа Stimme Mediengruppe также выступает в качестве дистрибутора других печатных изданий на территории городского округа Хайлбронн на юго-востоке Германии. На ближайшее время дистрибьюция приостановлена.

«Скорость восстановления нормальной работы в таких случаях зависит от того, налажено ли резервное копирование данных, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — Если нет, то, скорее всего, добиться восстановления доступа к зашифрованным данным без выплаты выкупа может оказаться невозможным. Стоит отметить также, что киберкриминальные группировки редко используют какие-то экзотические способы проникновения в инфраструктуру атакованных организаций. Обычно, хотя и не всегда, речь идет либо о фишинге, либо эксплуатации уже известных, но вовремя не закрытых уязвимостей. Предотвратить атаки обычно проще, чем устранить их последствия».

Роман Георгиев