Индийский софт в российской промышленности назвали небезопасным Для кибератак уязвимы 165 объектов инфраструктуры

Как сообщает «Коммерсантъ» со ссылкой на исследование американской компании Palo Alto Networks, посвященное атакам группировки APT27 на клиентов софта ServiceDesk Plus, на сегодняшний день в России под этим программным обеспечением работает 165 систем и все они уязвимы для кибератак. Для устранения уязвимости 22 ноября производитель выпустил обновление, однако 2900 систем по всему миру до сих пор подвержены атакам.

За последние три месяца злоумышленники скомпрометировали как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности. Service Desk используется для автоматизации работы операционных подразделений на предприятии — например, отделов IТ, кадров, бухгалтерии, административно-хозяйственных подразделений, юридических служб.

Уязвимость данного софта критична, поскольку дает возможность неавторизованного доступа к пользовательским данным. В системах Service Desk зачастую содержится много важной, а порой и конфиденциальной информации, касающейся работы предприятия. Злоумышленники вдобавок могут не только получить доступ ко всем данным, которые обрабатываются системой, но и совершать атаку на другие узлы локальной сети.

В США сочли защиту большинства государственных органов ниже приемлемого уровня: