Транспортную компанию бундестага атаковали с помощью программы-вымогателя - «Иностранная пресса»

Макс Хоппенштедт и Маттиас Гебауэр | Der Spiegel

"Компания, оказывающая транспортные услуги бундестагу, стала жертвой известной вредоносной программы Emotet. Но, по данным IT-экспертов, утечки конфиденциальной информации не произошло", - сообщает немецкий журнал Der Spiegel.

Жертвой атаки стало дочернее предприятие бундесвера BwFuhrpark. "Так как компания организует поездки депутатов, хакеры теоретически могли получить данные о личных адресах или передвижении и встречах парламентариев", - поясняют авторы публикации.

"IT-управление бундестага представило депутатам первые результаты своего расследования инцидента. Согласно им, вредоносным ПО был поражен только один компьютер, не связанный напрямую с системой, через которую обрабатываются заявки бундестага на транспортные услуги".

"В настоящий момент отсутствуют сведения о том, что из этой системы произошла утечка данных. Об этом говорится в электронном письме, направленном парламентариям вечером во вторник и имеющемся в распоряжении Der Spiegel".

"IT-управление бундестага также сообщило подробности атаки. Они как минимум дают повод предполагать, что целью хакеров не было получение конфиденциальных данных. Система BwFuhrpark была атакована с помощью известной вредоносной программы Emotet".

"Emotet является так называемой программой-вымогателем, троянцем, который зашифровывает данные своей жертвы на компьютере. Данные можно разблокировать за деньги. Случаи использования Emotet для целенаправленного шпионажа пока неизвестны", - отмечает издание.

"Впрочем, программа Emotet способна подгружать другое вредоносное ПО, - указывают авторы статьи. - В последние месяцы эксперты по IT-безопасности наблюдали на примере других программ-вымогателей, что в некоторых случаях они применяются для хищения данных. Однако затем эти данные используются, чтобы усилить давление на жертву - путем угрозы их публикацией".

"Несмотря на то, что атаки происходят на протяжении нескольких лет, кто скрывается за Emotet, остается загадкой. Некоторые эксперты говорят, что закулисных деятелей нужно искать в России или в Восточной Европе. Примечательно, что заражения программой Emotet почти никогда не происходят в России", - отмечает издание.

"Сообщается, что в актуальном случае заражение было обнаружено заблаговременно, благодаря чему данные не были зашифрованы и зараженный компьютер был сразу отключен от сети, что позволило воспрепятствовать распространению Emotet", - передает Der Spiegel.