Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии, сообщили в Bi.Zone. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения. Также в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины и государственные структуры.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал о причинах таких атак:
— В данном случае хакеры атаковали через устаревшие версии программного обеспечение, это довольно частая история, и скорее всего со временем она будет приобретать все более массовый характер. Основные причины две. Во-первых, уход западных вендоров и потеря возможности получать обновления безопасности для своих продуктов. Во-вторых – экономия. Многие компании начали экономить на специалистах и процессах, а процесс управления уязвимостями является ключевым.
Оригинал пресс-релиза