Главная ИБ-новость недели – кибератака на JBS Foods. Также в подборке Jet CSIRT – бэкстейдж The Standoff от Jet Security Team и новые уязвимости у Siemens. Новости сегодня выбирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Кибератака остановила крупнейшую в Австралии компанию мясной промышленности — JBS Foods
Генеральный директор JBS Australia Брент Иствуд подтвердил информацию о кибератаке, в результате которой организация была вынуждена приостановить производство. Он не смог спрогнозировать, как долго будут закрыты скотобойни и другие объекты компании.
Позже на официальном сайте ФБР появилось заявление, согласно которому за атакой на JBS стоит группировка REvil (также известная как Sodinokibi). Бюро призывает каждую организацию, ставшую жертвой кибератаки, немедленно уведомить ФБР через одно из представительств. По последним данным, сейчас JBS уже готова восстановить свою деятельность после инцидента.
Участники Jet Security Team рассказали о Standoff 2021
Представители команды компании «Инфосистемы Джет» – Jet Security Team – поделились своим опытом участия в соревновании The Standoff, которое ежегодно проводится в рамках «Positive Hack Days». Сотрудники «Инфосистемы Джет» рассказали о том, как готовились к «Противостоянию», чем нынешний The Standoff отличался от предыдущих, а также поделились лайфхаками, которые будут полезны тем, кто планирует участвовать в соревновании в следующем году. Итоги «Противостояния» приведены на сайте The Standoff 365.
В ПЛК Siemens обнаружена RCE-уязвимость
Компания Siemens выпустила официальные обновления для исправления серьезной уязвимости CVE-2020-15782 в программируемых логических контроллерах (ПЛК) SIMATIC S7-1200 и S7-1500. Эксплуатация уязвимости позволяет злоумышленнику получить удаленный доступ к защищенным областям памяти и выполнить произвольный код. Проблема была обнаружена специалистами компании Claroty, которые проводили реверс-инжиниринг байт-кода MC7 / MC7 +, используемого для выполнения программ ПЛК.
