Объекты критической важности используют ненадежное индийское ПО
Эксперты считают, что многие компании не пытаются предотвратить возможный взлом системы, поскольку опасаются сбоя в работе
Американская компания Palo Alto Networks провели исследование, посвященное атакам группировки APT27 на клиентов ПО Zoho ServiceDesk Plus, из которого следует, что в России сейчас около 165 IT-систем работает на Zoho ServiceDesk Plus, а следовательно уязвимы для кибератак. Опасность проблемы составила 9,8 из 10 балов по шкале CVSS (открытый стандарт, который позволяет обмениваться информацией об IT-уязвимостях). Об этом сообщает Коммерсантъ.
«Используя эту возможность, за последние три месяца злоумышленники скомпрометировали как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности», — сообщается в исследовании.
Уязвимым является ПО версий 11305 и ниже. Для их защиты 22 ноября производитель выпустил обновление, однако 2,9 тыс. систем по всему миру до сих пор уязвимы, пишут исследователи.
В компании считают, что за атаками стоит группировка APT27, имеющая азиатские корни.
«Service Desk — системы управления заявками, которые могут использоваться в любых внутренних подразделениях организации. Исходно они предназначались для автоматизации работы служб поддержки, но функционал расширился», — пояснил старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.
Коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров рассказал, что ПО Service Desk используется для автоматизации работы операционных подразделений на предприятии: IT отдела, отдела кадров, бухгалтерии, административно-хозяйственных подразделений, юридических служб. С помощью подобных систем сотрудники обращаются к указанным подразделениям и получают от них необходимые услуги, добавил эксперт.
По словам руководителя отдела IТ-решений Konica Minolta Business Solutions Russia Кирилла Чеханкова на рынке существует много аналогов индийского софта, однако именно ServiceDesk Plus чаще всего используется на объектах критической инфраструктуры в производственном секторе. В связи с этим уязвимость продукта критична и дает возможность неавторизованного доступа к пользовательским данным.
«Злоумышленник может не только получить доступ ко всем данным, которые обрабатываются системой, но и развивать атаку на другие узлы локальной сети», — добавил руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев.
Ведущий инженер CorpSoft24 Михаил Сергеев рассказал, что у большинства компаний в штате нет сотрудников, которые бы следили за уязвимостями, поэтому им приходиться сталкиваться с ситуацией, когда нужно защищать систему по факту взлома.
Руководитель департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов подтверждает, что большинство придерживаются принципа «работает — не трогай», поскольку иногда обновление ПО может привести к отказам в работе разных частей IТ-инфраструктуры, а системные администраторы не спешат что-то менять.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.