Атаките по веригата на доставките дават на хакерите възможност за

Атаките по веригата на доставките дават на хакерите опция за нанасяне на голям брой вреди с един-единствен пробив (снимка: CC0 Public Domain)

Медийната корпорация BBC, авиопревозвачът British Airways и голям брой други организации, измежду които и няколко университета, са хакнати посредством офанзива по веригата на доставки (SCA – supply chain attack). Пробивът е дело на рансъмуер групата Clop. Докато битката с хакерите е на ход, специалистите по киберсигурност предлагат три значими стъпки за понижаване на риска от сходен тип офанзива.

В анонс, оповестен в тъмната мрежа, рансъмуер групата Clop предизвести засегнатите организации да се свържат с хакерската тайфа до 14 юни, с цел да се договорят за откупа – в противоположен случай откраднатите данни на хиляди консуматори ще станат публично притежание. Смята се, че застрашените данни съдържат огромни размери персонална информация, в това число имена, банкови данни, адреси и социалноосигурителни номера.

Сред засегнатите от този случай със сигурността са английският снабдител на услуги за ръководство на заплати Zellis, Университетът в Манчестър, както и някои организации на територията на Северна Америка като Университетът на Рочестър и държавното управление на Нова Скотия в Канада.
още по темата
Zellis е вероятно най-обещаващата жертва на хакерската офанзива. Сред клиентите на Zellis са компании като Jaguar Land Rover, Harrods и Dyson. От потърпевшата компания увериха своите клиенти, че пробивът не визира други сериозни съставни елементи на тяхната ИТ екосистема.

„ Можем да потвърдим, че дребен брой от нашите клиенти са били наранени от този световен проблем и работим интензивно, с цел да ги подкрепим. Целият програмен продукт, притежаван от Zellis, не е обиден и няма свързани произшествия или взаимни отстъпки с която и да е друга част от нашите ИТ “, означи Zellis в изказване.

„ Бяхме осведомени, че сме една от фирмите, наранени от случая с киберсигурността на Zellis, който се случи посредством един от техните снабдители – трети страни, наименуван MOVEit “, сподели British Airways пред медиите.

Успешна SCA

Clop се възползва от накърнимост, обвързвана с SQL инжектиране, в известния бизнес-софтуер MOVEit, което на процедура ѝ е осигурило достъп до неговите сървъри. Софтуерът MOVEit е предопределен за несъмнено напредване на чувствителни файлове. Той е известен по целия свят, като множеството от клиентите му са в Съединени американски щати и Европа.

Миналата седмица Агенцията за киберсигурност и инфраструктурна сигурност в Съединени американски щати предизвести, че хакери са разкрили накърнимост в инструмента MOVEit Transfer, и прикани потребителите по целия свят да търсят способи да защитят своята сензитивна информация против допустима офанзива по веригата на доставки.

Кои са Clop

За групата Clop се твърди, че е съветска и че е създател на доста пробиви, ориентирани към водещи бизнес-структури по света. През февруари 2023 година бандата пое отговорност за офанзива по веригата за доставки, която засегна повече от 130 организации по света.

Групата имаше пръст и в пробива на Accellion File Transfer Appliance през 2020 година, който засегна към 100 организации, в това число Shell, Kroger и Австралийската комисия по скъпи бумаги и вложения. В друга огромна офанзива групата пое отговорност за публикуването на чувствителни медицински досиета на пациенти на английската здравна система NHS в тъмната мрежа, откакто NHS отхвърли да се поддаде на настояването за откуп от 3 милиона лири.

Ръст на SCA

През последните години офанзивите във веригата на доставки се трансфораха в възходящ проблем в света на киберсигурността. SCA са изключително привлекателни за киберпрестъпниците, защото оферират опция за нанасяне на голям брой вреди с един-единствен пробив.

В неотдавнашен отчет по казуса Statista отбелязва, че в световен мащаб броят на софтуерните пакети, наранени от SCA, е повишен доста сред 2019 година и 2022 година, увеличавайки се от 702 до 185 572. Освен това от януари до март 2023 година хакерските атаки по веригата за доставки са засегнали към 17 150 софтуерни пакета.

Като се има поради възходящият % на SCA, специалистите по киберсигурност поучават организациите да възприемат най-хубавите практики, с цел да останат в сигурност.

Три потребни стъпки за предварителна защита

Методите за предотвратяване от SCA са многочислени и комплицирани, само че ето три съвета, които експертите най-често дават.

Архитектурата с „ нулево доверие “ работи въз основа на догатката, че всички мрежови действия са евентуално злонамерени. Подходът значи, че всяка поръчка за връзка би трябвало да дава отговор на набор от строги политики, преди да се обезпечи достъп до който и да е от организационните запаси.

Медените клопки служат като механизми за разкриване, които уведомяват организациите за подозрителни дейности в тяхната мрежа. Тези запаси имитират скъпи данни, като подмамват нападателите да повярват, че имат достъп до скъпи активи.

Медените клопки могат да бъдат под формата на подправени данни, имейл адреси и изпълними файлове. Когато нападателите взаимодействат с тези запаси – които всъщност са стръв – се задейства предизвестие, уведомяващо организацията за опита за пробив.

Понякога доставчиците на програмен продукт, които съставляват трети страни, не одобряват киберсигурността задоволително съществено. Това може да бъде заплаха и тя би трябвало да бъде вземана поради.

Добра концепция е всяка организация да се твърди, че нейните сътрудници употребяват програмен продукт от снабдители, които са тествани. Този жанр инспекция е добре да залегне в цялостните проекти за киберсигурност и да са част от схемите за гарантиране на сигурността и сходството.