Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Хакеры атаковали тысячи компаний из России с помощью Log4Shell

Эксперты зафиксировали атаки тысяч компаний из России с помощью уязвимости Log4Shell
Обнаруженная уязвимость в библиотеке Java угрожает многим российским компаниям, заявили эксперты. Эта библиотека использовалась при создании банковских приложений и порталов различных компаний, которые теперь могут быть взломаны
Фото: Александр Авилов / АГН «Москва»
Фото: Александр Авилов / АГН «Москва»

Эксперты компаний, работающих в области информбезопасности, заявили о рисках для российских игроков из различных отраслей из-за уязвимости Log4Shell.

Речь идет об уязвимости в библиотеке Log4j — инструменте, который используется практически в каждом приложении Java. Log4Shell позволяет удаленно управлять серверами, давая злоумышленнику возможность импортировать на них вредоносное программное обеспечение. В четверг, 9 декабря, организация Apache Foundation (способствует развитию проектов программного обеспечения Apache) выпустила критическое обновление для устранения Log4Shell. Однако пока обновление не загружено, уязвимостью могут пользоваться злоумышленники. В частности, компания LunaSec, которая развивает софт для защиты информации, сообщала в своем блоге, что среди пострадавших — облачные сервисы Apple и Steam, а также приложение Minecraft.

По словам директора центра информационной безопасности «Инфосистемы Джет» Андрея Янкина, уже были случаи, когда злоумышленники пытались воспользоваться Log4Shell для взлома российских компаний, в том числе успешные. Но детали он не назвал. Компания «Инфосистемы Джет» зафиксировала случаи распространения шифровальщиков с использованием данной уязвимости. «Сейчас все сообщество черных и белых хакеров только тем и занимается, что эксплуатирует эту уязвимость, буквально по одному разу в минуту. То есть речь идет о попытках взлома сотен и тысяч российских компаний», — указал он.

«На данный момент мы зарегистрировали больше 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать указанную уязвимость в российских компаниях», — сообщил РБК эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин.

Хакеры впервые за три года украли деньги банка с его корсчета в ЦБ
Финансы
Фото:Павел Головкин / AP

Случаи успешной эксплуатации уязвимости в российских организациях уже появились, размер ущерба посчитать и сообщить невозможно, говорит директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Кто под угрозой и как бороться

По словам директора центра ИТ-инфраструктурных решений «Инфосистемы Джет» Ильи Воронина, открытая библиотека Log4j используется при разработке многих программных продуктов и является очень популярной, в том числе в российских компаниях. Последние могли использовать ее при разработке своих программных продуктов и сервисов, если они писались на платформе Java. Кроме того, компании зачастую покупают программы у внешних поставщиков, которые тоже могли использовать указанную платформу и открытую библиотеку. О выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и др., говорят эксперты «Инфосистемы Джет». Соответственно, в зоне риска оказались компании, которые используют и их продукты.

«Теперь компаниям нужно обновить версию библиотеки в своих собственных продуктах — в этом случае им понятно, где ее искать. Второй шаг сложнее — им необходимо выявить все прикладные решения от внешних поставщиков, которые содержат в себе код с уязвимостью, и тоже обновить их. А эта задача по масштабам сравнима с подводной частью айсберга», — рассказал Воронин. Например, эта библиотека могла использоваться в приложениях дистанционного банковского обслуживания, в интернет-магазинах, при разработке корпоративных порталов или любой форме обратной связи на сайтах компаний и др.

Специалисты рассказали об атаках хакеров из КНДР на российских ученых
Технологии и медиа
Фото:SeongJoon Cho / Bloomberg

По словам Андрея Янкина, сейчас уязвимость Log4Shell используется для массового взлома через вирусы-шифровальщики, злоумышленники закрепляются в инфраструктуре, чтобы дальше монетизировать полученный доступ. «Потом месяцами мы будем наблюдать объявления о продаже доступов к инфраструктуре компаний, через которые можно красть деньги, распространять шифровальщики, майнить криптовалюту», — рассуждает Янкин. По его словам, сейчас компаниям нужно быстро «залатать дыры», но проблема заключается в том, что не все могут быстро найти все программы, в которых содержится уязвимость. «Инфосистемы Джет» создали специальный раздел у себя на сайте, на котором выкладывают информацию об уязвимости и способах выявления содержащих ее компонентов и устранения проблемы.

Уязвимость получила наивысший уровень оценки критичности, потому что сочетает распространенность в совокупности с простотой эксплуатации, подчеркнул ведущий специалист департамента анализа защищенности Digital Security Вадим Шелест. Ситуацию существенно осложняет факт того, что эксплоит (программа или код, который использует недостатки в системе безопасности конкретного приложения для заражения устройств) был опубликован в пятницу вечером, при отсутствии обновления. Таким образом киберпреступники разного уровня квалификации получили существенное преимущество по времени и принялись сканировать сеть на предмет уязвимых серверов, рассказал Шелест.

Apple обнаружила способную взламывать iPhone уязвимость
Технологии и медиа
Фото:Mark Makela / Reuters

Уязвимость критическая, и ее используют многие веб-приложения на Java, соответственно, масштаб угрозы очень велик, отметил руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, чтобы снизить риски, организациям, во-первых, следует определить, есть ли у них публично доступные веб-приложения, использующие уязвимую библиотеку. Если такие приложения будут выявлены, необходимо незамедлительно обновить их, а также проверить веб-приложения на наличие следов компрометации.

«В России подобные инциденты не выносятся из компаний на общее обозрение, поэтому сложно сказать, сколько реальных пострадавших и каков ущерб, — говорит руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. — Другие просто пока еще не знают, что их взломали. Разработчик данной библиотеки оперативно выпустил обновление, так что все, что нужно сделать владельцам уязвимых систем, — это просто обновить библиотеку log4j до последней версии».

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
В Сирии обнаружили крупную лабораторию по синтезу «наркотика джихада»Общество, 06:30
Брат Карла III заявил о разрыве связи с китайцем, обвиняемым в шпионажеПолитика, 06:14
Ученые предупредили о риске инфекций из-за создания «зеркальных бактерий»Политика, 05:44
Под Анапой загорелся магазин на площади 900 кв. мОбщество, 05:29
Бежавшего 8 лет назад наркоторговца вернули из Колумбии в РоссиюОбщество, 05:13
«Я и моя богатая жизнь»: какие коды транслируют успехРБК и Сбер Первый, 04:50
Трамп призвал сбивать «таинственные дроны» над СШАПолитика, 04:50
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Правительство рассмотрит возможность запретить скидки на алкогольОбщество, 04:36
Сирийская оппозиция раскрыла сроки подготовки к свержению АсадаПолитика, 04:20
В парламенте Швейцарии осудили акцию Femen у монумента в ЖеневеПолитика, 04:01
«Честный знак» подсчитал траты россиян на валенкиОбщество, 04:00
Стармер призвал лидеров G7 усилить экономическое давление на РоссиюПолитика, 03:35
В Орловской области из-за массированной атаки дронов загорелось топливоПолитика, 03:19
Вучич заявил, что США введут санкции против принадлежащей «Газпрому» NISПолитика, 03:06