Южнокорейская полиция задержала генерального директора компании и пятерых ее сотрудников за производство и распространение спутниковых ресиверов, которые были намеренно оснащены функционалом для проведения DDoS-атак. В общей сложности было изготовлено и продано более 240 тысяч таких устройств. Расследование установило, что вредоносная функция была добавлена по запросу клиента.

Что такое DDoS-атака?

DDoS (Distributed Denial of Service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.

Хронология событий

Компании, замешанные в инциденте, сотрудничали с 2017 года. В ноябре 2018 года одна из сторон, предположительно иностранная компания-покупатель, запросила добавление функции DDoS-атак в производимые спутниковые ресиверы. Как сообщается, данный функционал был предназначен для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ, что стало первым шагом в реализации схемы.

Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

На этой неделе Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.

Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.

С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.

💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.

🤵 Ответственность

1️⃣ Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.

Мы подписали дистрибьюторское соглашение с компанией Mideast Communication Systems (MCS) — ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки.

Основная цель взаимодействия — обмениваться опытом в сфере ИБ и совместно продвигать в регионе современные продукты и услуги, способные обеспечить результативную кибербезопасность.

💸 По данным исследования ЦСР, объем рынка кибербезопасности Египта в 2022 году оценивался в 148,6 млн долларов, а по итогам 2026 года он вырастет до 216,1 млн долларов.

Согласно отчету Международного союза электросвязи за 2023–2024 годы, Египет вошел в число 12 государств, получивших высшую оценку в глобальном индексе кибербезопасности. При этом страна, по подсчетам наших экспертов, занимает второе место в Африке по числу кибератак (13%) после ЮАР (22%).

«MCS уже несколько лет расширяет свое присутствие на африканском континенте. Уверен, что партнерство с Positive Technologies, ведущим разработчиком передовых решений и услуг в сфере ИБ, поможет нам вместе внести существенный вклад в обеспечение высокого уровня киберустойчивости компаний и организаций региона», — отметил Тарек Шабака, генеральный директор MCS.

Масштабная кибератака на американское подразделение международной компании Ahold Delhaize вызвала сбои в работе сразу нескольких крупных сетей супермаркетов, включая Stop & Shop, Hannaford и Food Lion. Последствиями инцидента стали перебои в поставках продуктов, сбой работы онлайн-сервисов и аптек, а также недовольство многочисленных покупателей, обнаруживших пустые полки в магазинах по всей Новой Англии (историческая область в США).

Что произошло?

8 ноября Ahold Delhaize USA, базирующаяся в Массачусетсе, сообщила, что обнаружила «проблему кибербезопасности в своей американской сети». Для предотвращения дальнейшего ущерба компания отключила часть систем и немедленно уведомила правоохранительные органы. К расследованию инцидента были привлечены внешние эксперты.

В официальном заявлении компании говорится, что сбои затронули несколько брендов, а также ряд аптек и онлайн-сервисы. При этом магазины продолжили работу, однако покупатели супермаркетов Stop & Shop и Hannaford столкнулись с серьезными проблемами — полки магазинов оказались почти пустыми.

Аналитики компании провели обзор прошедших с 2020 года IPO на российском рынке (всего их было 36) и выбрали десять эмитентов, которые заслуживают внимания инвесторов. По мнению экспертов, вышедшие в эти годы на российский рынок компании формируют своего рода новый сектор.

Делимся интересными подробностями из обзора:

💵 Суммарная капитализация эмитентов, появившихся на рынке с 2020 года, достигает 2,7 трлн рублей, что сопоставимо с капитализацией крупнейших российских компаний.

👨‍💻 Больше всего IPO провели компании из IT-сектора — 12 из 36. С момента размещения они показали самую высокую среднюю динамику относительно индекса Московской биржи.

5️⃣ В топ-10 идей от аналитиков вошли сразу пять IT-компаний. В своем выборе эксперты опирались на масштабы бизнеса эмитентов, оценку их финансового состояния, уровни долговой нагрузки, потенциал роста выручки, дивидендную политику и другие факторы.

🤟 Positive Technologies показала самую высокую доходность (187%) с момента выхода на биржу в сравнении со всеми эмитентами, размещенными на ней с 2020-го по 12 ноября 2024 года. Относительно индекса Мосбиржи акции $POSI продемонстрировали доходность в 207%.

С 26 по 29 ноября в ней сразятся сотни белых хакеров со всего мира. Соревнования пройдут в онлайн-формате, а победителей ждет призовой фонд на общую сумму 50 000 $.

На кибербитве в виртуальном Государстве F максимально реалистично воссозданы копии систем компаний из разных отраслей: энергетики, нефтегаза, финансового сектора и сферы ИТ.

Это позволит участникам по-настоящему проникнуться своей ролью в битве, раскрыть способности и эффективно отточить навыки защиты от кибератак и поиска уязвимых мест в инфраструктуре.

В кибербитве участвуют:

🥷 48 команд атакующих из Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки.

Им предстоит атаковать инфраструктуру виртуального государства. Среди критических инцидентов, которые могут реализовать команды, — отключение всех электрических подстанций, изменение маршрута автономного грузового судна, обход двухфакторной аутентификации при оплате товаров через QR-коды и десятки других, которые уже случались в реальной жизни.

Мы в Positive Technologies всегда рады рассказать о бизнесе компании и ответить на вопросы наших совладельцев. Но мы были бы не мы, если б не придумывали что-то новое: теперь с вами готова общаться не только наша IR-команда, но и телеграм-бот «POSIтивный инвестор».

🔍 О чем он может рассказать

Чат-бот поможет вам последовательно изучить бизнес Positive Technologies, расскажет о наших продуктах и драйверах роста бизнеса. Он также расскажет о финансовых показателях компании и ответит на самые частые вопросы.

С помощью бота вы можете узнать больше о программе стимулирования роста капитализации, получить актуальную информацию о ходе корпоративных действий по дополнительной эмиссии акций и ее параметрах, о дивидендах, финансовых результатах компании.

Если не нашли ответа на свой вопрос, его можно задать через команду /chat. Или воспользоваться любым каналом связи с нашей IR-командой ❤️

🔍 Подружиться с нашим ботом можно здесь — t.me/POSI_IR_Bot