Ты как, еще смотришь трансляцию? Надеемся, что да, ведь такое вообще никак нельзя игнорировать 🤟🏻
День потихоньку заканчивается, а полезный контент — нет. Вот какие доклады ждут тебя в ближайшее время:
✅ Звезды выходят из строя. Управление спутниками
Таной Бозе — признанный эксперт по практической ИБ. Он входит в несколько залов славы кибербезопасности и даже был награжден премьер-министром Индии за победу в Global Cyber Challenge SCADA CTF.
Он расскажет, как проходят атаки на спутники, и рассмотрит виды атак, которые направлены на получение полного доступа к объекту.
✅ Как выжить в битве экосистем кибербеза
Александр Бондаренко — генеральный директор R-VISION. Вместе с ним обсудим перспективы развития продуктовых систем, поговорим об основных преимуществах и рисках для потребителей, разберем стратегии пользователей в условиях противостояния производителей средств защиты.
✅ Operation LongChain. История одного расследования
Спикеров будет двое: руководитель JSOC CERT, RT-SOLAR Игорь Залевский и старший инженер в JSOC CERT, RT-SOLAR Аскер Джамирзе. Они расскажут об инструментарии и интересных техниках, применяемых неизвестной группировкой, и проанализируют способы их детектирования с помощью различных решений.
— Смотри прямые эфиры и записи докладов по ссылке: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
День потихоньку заканчивается, а полезный контент — нет. Вот какие доклады ждут тебя в ближайшее время:
✅ Звезды выходят из строя. Управление спутниками
Таной Бозе — признанный эксперт по практической ИБ. Он входит в несколько залов славы кибербезопасности и даже был награжден премьер-министром Индии за победу в Global Cyber Challenge SCADA CTF.
Он расскажет, как проходят атаки на спутники, и рассмотрит виды атак, которые направлены на получение полного доступа к объекту.
✅ Как выжить в битве экосистем кибербеза
Александр Бондаренко — генеральный директор R-VISION. Вместе с ним обсудим перспективы развития продуктовых систем, поговорим об основных преимуществах и рисках для потребителей, разберем стратегии пользователей в условиях противостояния производителей средств защиты.
✅ Operation LongChain. История одного расследования
Спикеров будет двое: руководитель JSOC CERT, RT-SOLAR Игорь Залевский и старший инженер в JSOC CERT, RT-SOLAR Аскер Джамирзе. Они расскажут об инструментарии и интересных техниках, применяемых неизвестной группировкой, и проанализируют способы их детектирования с помощью различных решений.
— Смотри прямые эфиры и записи докладов по ссылке: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Первый день юбилейного PHDays и третий - The Standoff подошли к концу. Десятки докладов и спикеров, сотни тем и вопросов. Подобрали для вас лучшие цитаты дня.
Борис Симис, заместитель генерального директора по развитию бизнеса компании Positive Technologies: «Все эти годы множество компаний и людей работали над PHDays, вкладывая душу, знания, предоставляя оборудование и продукты. Но в этом году впервые появился полноценный соорганизатор, компания Innostage, и мы дико им за это благодарны. Приглашаем и другие компании в число соорганизаторов. Хотим, чтобы PHDays стал общим делом».
Денис Кораблев, директор по продуктам Positive Technologies: «Я раньше не представлял, как писатели пишут книги вдвоем. Но новая задача — практическая реализация ИБ 2.0 — научила нас складывать сильные стороны команд разработок в единое целое и перестать мылить в рамках отдельных продуктов и ниш. Работа была проведена титаническая, и когда-нибудь мы о ней напишем книгу — обязательно вместе».
Особый выбор редакции
Сергей Голованов, главный эксперт «Лаборатории Касперского»: «Мессенджеры сливают названия рабочих групп. Если какой-то <@#&|$> назвал группу в WhatsApp «Инцидент там-то тогда-то», то поздравляем, вы сами только что сознались компании Facebook в том, что у вас инцидент. Группы надо называть без палева, например, «Выбираем подарок на день рождения».
Максим Жевнерёв, ведущий аналитик JSOC, «Ростелеком-Solar»: «Когда идет серьезная атака, threat intelligence помогает понять, насколько ты один видишь подобную штуку, есть ли еще что-то такое? Когда запрос в TI дает ноль информации по конкретным хешам, IP и техникам, это мобилизует на другой уровень работы и задач. Для меня это самая явная польза от TI».
Больше цитат
Борис Симис, заместитель генерального директора по развитию бизнеса компании Positive Technologies: «Все эти годы множество компаний и людей работали над PHDays, вкладывая душу, знания, предоставляя оборудование и продукты. Но в этом году впервые появился полноценный соорганизатор, компания Innostage, и мы дико им за это благодарны. Приглашаем и другие компании в число соорганизаторов. Хотим, чтобы PHDays стал общим делом».
Денис Кораблев, директор по продуктам Positive Technologies: «Я раньше не представлял, как писатели пишут книги вдвоем. Но новая задача — практическая реализация ИБ 2.0 — научила нас складывать сильные стороны команд разработок в единое целое и перестать мылить в рамках отдельных продуктов и ниш. Работа была проведена титаническая, и когда-нибудь мы о ней напишем книгу — обязательно вместе».
Особый выбор редакции
Сергей Голованов, главный эксперт «Лаборатории Касперского»: «Мессенджеры сливают названия рабочих групп. Если какой-то <@#&|$> назвал группу в WhatsApp «Инцидент там-то тогда-то», то поздравляем, вы сами только что сознались компании Facebook в том, что у вас инцидент. Группы надо называть без палева, например, «Выбираем подарок на день рождения».
Максим Жевнерёв, ведущий аналитик JSOC, «Ростелеком-Solar»: «Когда идет серьезная атака, threat intelligence помогает понять, насколько ты один видишь подобную штуку, есть ли еще что-то такое? Когда запрос в TI дает ноль информации по конкретным хешам, IP и техникам, это мобилизует на другой уровень работы и задач. Для меня это самая явная польза от TI».
Больше цитат
Вспомним, что было, расскажем, что будет 🔮 Заключительный день The Standoff и PHDays!
Итак, сегодня на главной сцене PHDays и в эфире:
🔺 Разговор о роли технологических мероприятий в повышении цифровой грамотности общества.
Вместе с Георгием Абрамишвили, коммерческим директором фестиваля GeekPicnic, обсудим, как влияют технологические ивенты на общественное сознание.
🔺 Итоги кибербитвы
Делимся цифрами, фактами, статистикой и фейлами прошедшего сражения. Общаемся с командами и узнаем, кто победил.
🔺 Доклад «Технологии, за которыми завтра»
Разбираемся, на какие технологии обратить внимание сейчас, чтобы не остаться в хвосте цифровизации завтра. Спикер — Антон Клочков, директор по развитию бизнеса ICL.
Начнём в 10:00 с пленарной сессии о реальности российского кибербеза. В обсуждении темы участвуют представители значимых для индустрии компаний, будет интересно: https://standoff365.com/phdays10/schedule/section/the-reality-of-russian-cybersecurity
#PHDays10 #TheStandoff
Итак, сегодня на главной сцене PHDays и в эфире:
🔺 Разговор о роли технологических мероприятий в повышении цифровой грамотности общества.
Вместе с Георгием Абрамишвили, коммерческим директором фестиваля GeekPicnic, обсудим, как влияют технологические ивенты на общественное сознание.
🔺 Итоги кибербитвы
Делимся цифрами, фактами, статистикой и фейлами прошедшего сражения. Общаемся с командами и узнаем, кто победил.
🔺 Доклад «Технологии, за которыми завтра»
Разбираемся, на какие технологии обратить внимание сейчас, чтобы не остаться в хвосте цифровизации завтра. Спикер — Антон Клочков, директор по развитию бизнеса ICL.
Начнём в 10:00 с пленарной сессии о реальности российского кибербеза. В обсуждении темы участвуют представители значимых для индустрии компаний, будет интересно: https://standoff365.com/phdays10/schedule/section/the-reality-of-russian-cybersecurity
#PHDays10 #TheStandoff
The Standoff заканчивается, но ты еще успеваешь получить дозу полезного контента
Сегодня, 21 мая:
💪 Начинаем день пленарной сессией «Реальность российского кибербеза». Выясняем, сможет ли Россия стать лидером кибербезопасности.
💪 Подводим предфинальные итоги кибербитвы. Вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым обсуждаем инциденты, цифры, факты, статистику, успехи и неудачи.
💪 Говорим о результативной ИБ, понятной первым лицам. Разбираемся, что значит для топов «результативная ИБ», видят ли они изменения в подходах за последнюю пару лет, как вообще они видят эти подходы. Спикеры — Владимир Елисеев, генеральный директор «Инфосистемы Джет», Сергей Лебедь, руководитель службы кибербезопасности ПАО «Сбербанк». Модератор — Борис Симис, заместитель генерального директора Positive Technologies.
Подключайтесь к эфиру с 10:00: https://standoff365.com/phdays10/schedule/section/the-reality-of-russian-cybersecurity
#PHDays10 #TheStandoff
Сегодня, 21 мая:
💪 Начинаем день пленарной сессией «Реальность российского кибербеза». Выясняем, сможет ли Россия стать лидером кибербезопасности.
💪 Подводим предфинальные итоги кибербитвы. Вместе с Владимиром Заполянским, Юлией Сорокиной и Алексеем Новиковым обсуждаем инциденты, цифры, факты, статистику, успехи и неудачи.
💪 Говорим о результативной ИБ, понятной первым лицам. Разбираемся, что значит для топов «результативная ИБ», видят ли они изменения в подходах за последнюю пару лет, как вообще они видят эти подходы. Спикеры — Владимир Елисеев, генеральный директор «Инфосистемы Джет», Сергей Лебедь, руководитель службы кибербезопасности ПАО «Сбербанк». Модератор — Борис Симис, заместитель генерального директора Positive Technologies.
Подключайтесь к эфиру с 10:00: https://standoff365.com/phdays10/schedule/section/the-reality-of-russian-cybersecurity
#PHDays10 #TheStandoff
Финальный день форума PHDays начнется с пленарной сессии «Реальность российского кибербеза».
Спикеры уверены: для России пришло время становиться лидером по кибербезопасности. И каждый из них делает вклад в изменение отрасли — кто-то создает условия для развития на уровне государства, кто-то разрабатывает и внедряет новейшие технологии, поддерживает и развивает технологических энтузиастов. Гостям точно есть что обсудить.
🚀 Спикеры:
— Максут Шадаев, министр цифрового развития связи и массовых коммуникаций Российской Федерации
— Виталий Лютиков, заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
— Александр Муранов, заместитель председателя правления Газпромбанк
— Айдар Гузаиров, генеральный директор Innostage
— Владимир Сакович, глава Skolkovo Ventures
— Юрий Максимов, генеральный директор и мажоритарный акционер Positive Technologies
☝️ Подключайся к трансляции пленарной сессии в 10:00 мск по ссылке: https://standoff365.com/phdays10/schedule/section/the-reality-of-russian-cybersecurity
#TheStandoff #PHDays
Спикеры уверены: для России пришло время становиться лидером по кибербезопасности. И каждый из них делает вклад в изменение отрасли — кто-то создает условия для развития на уровне государства, кто-то разрабатывает и внедряет новейшие технологии, поддерживает и развивает технологических энтузиастов. Гостям точно есть что обсудить.
🚀 Спикеры:
— Максут Шадаев, министр цифрового развития связи и массовых коммуникаций Российской Федерации
— Виталий Лютиков, заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
— Александр Муранов, заместитель председателя правления Газпромбанк
— Айдар Гузаиров, генеральный директор Innostage
— Владимир Сакович, глава Skolkovo Ventures
— Юрий Максимов, генеральный директор и мажоритарный акционер Positive Technologies
☝️ Подключайся к трансляции пленарной сессии в 10:00 мск по ссылке: https://standoff365.com/phdays10/schedule/section/the-reality-of-russian-cybersecurity
#TheStandoff #PHDays
Forwarded from ИБ РФ
Друзья,
в комментариях к этому сообщению присылайте свои вопросы к участникам дискуссии «Реальность российского кибербеза», которая состоится сегодня в 10.00.
Онлайн-трансляция на сайте: https://standoff365.com/phdays10/schedule/section/the-reality-of-russian-cybersecurity.
В дискуссии примут участие
Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ,
Виталий Лютиков, заместитель директора ФСТЭК России,
Александр Муранов, заместитель председателя правления Газпромбанка,
Владимир Сакович, глава Skolkovo Ventures,
Юрий Максимов, генеральный директор Positive Technologies,
Айдар Гузаиров, генеральный директор Innostage.
Мы отберем несколько самых интересных вопросов и ответим на них в прямом эфире.
в комментариях к этому сообщению присылайте свои вопросы к участникам дискуссии «Реальность российского кибербеза», которая состоится сегодня в 10.00.
Онлайн-трансляция на сайте: https://standoff365.com/phdays10/schedule/section/the-reality-of-russian-cybersecurity.
В дискуссии примут участие
Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ,
Виталий Лютиков, заместитель директора ФСТЭК России,
Александр Муранов, заместитель председателя правления Газпромбанка,
Владимир Сакович, глава Skolkovo Ventures,
Юрий Максимов, генеральный директор Positive Technologies,
Айдар Гузаиров, генеральный директор Innostage.
Мы отберем несколько самых интересных вопросов и ответим на них в прямом эфире.
Что будет на финальном дне PHDays? Очень-очень много всего😎
Рассказываем поэтапно. Вот какие доклады пройдут в ближайшие 3 часа, с 10:00 до 13:00:
🔍 Слишком человеческое: социнженерия-2021
Спикер — Дмитрий Андреев, специалист по ИБ. Расскажет о фундаментальных принципах социальной инженерии, о сценариях ее применения. Поделится опытом противодействия этой технике в корпоративной среде.
🔍 Путешествие в страну внутрячков или страшный сон администратора сети с Active Directory
Спикер — Егор Богомолов, эксперт по безопасности приложений, Singleton Security. Он формализовал техники повышения привилегий, которые предоставляет Microsoft Active Directory вместе с первоначальной настройкой в локальной сети. Спикер перечислит уязвимости в сетях под управлением AD «из коробки» и объяснит, как администраторам локальной сети под управлением AD защищаться от них.
🔍 Опыт пентеста AI-приложений
Спикер — Омар Ганиев, специалист по безопасности приложений и тестированию на проникновение, основатель компании Deteact. Он систематизирует проблемы безопасности AI-систем и их разработки и приведет примеры из практики анализа защищенности.
Смотри прямые эфиры и записи докладов по ссылке: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Рассказываем поэтапно. Вот какие доклады пройдут в ближайшие 3 часа, с 10:00 до 13:00:
🔍 Слишком человеческое: социнженерия-2021
Спикер — Дмитрий Андреев, специалист по ИБ. Расскажет о фундаментальных принципах социальной инженерии, о сценариях ее применения. Поделится опытом противодействия этой технике в корпоративной среде.
🔍 Путешествие в страну внутрячков или страшный сон администратора сети с Active Directory
Спикер — Егор Богомолов, эксперт по безопасности приложений, Singleton Security. Он формализовал техники повышения привилегий, которые предоставляет Microsoft Active Directory вместе с первоначальной настройкой в локальной сети. Спикер перечислит уязвимости в сетях под управлением AD «из коробки» и объяснит, как администраторам локальной сети под управлением AD защищаться от них.
🔍 Опыт пентеста AI-приложений
Спикер — Омар Ганиев, специалист по безопасности приложений и тестированию на проникновение, основатель компании Deteact. Он систематизирует проблемы безопасности AI-систем и их разработки и приведет примеры из практики анализа защищенности.
Смотри прямые эфиры и записи докладов по ссылке: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Мнением экспертов поинтересоваться не забыли? 🧐
Не забыли, поинтересуемся в 11:15 на интерактивной сессии по спорным вопросам кибербезопасности. Директор по развитию продуктового направления Positive Technologies, Владимир Бенгин пообщается в студии с представителями компаний, тесно связанных с отраслью. В сессии участвуют:
📋 Владимир Дрюков - директор центра мониторинга и реагирования на кибератаки, Solar JSOC
📋 Артем Кунгурцев - управление информационной безопасности ДИТ г. Москвы
📋 Андрей Янкин - директор центра информационной безопасности, “Инфосистемы Джет”
📋 Дмитрий Гадарь - tinkoff.ru
📋 Владимир Дмитриев - Innostage
📋 Лев Палей - CEO ЕЭС
Прямые эфиры и записи докладов с PHDays 10 ждут вас по ссылке, подключайтесь: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Не забыли, поинтересуемся в 11:15 на интерактивной сессии по спорным вопросам кибербезопасности. Директор по развитию продуктового направления Positive Technologies, Владимир Бенгин пообщается в студии с представителями компаний, тесно связанных с отраслью. В сессии участвуют:
📋 Владимир Дрюков - директор центра мониторинга и реагирования на кибератаки, Solar JSOC
📋 Артем Кунгурцев - управление информационной безопасности ДИТ г. Москвы
📋 Андрей Янкин - директор центра информационной безопасности, “Инфосистемы Джет”
📋 Дмитрий Гадарь - tinkoff.ru
📋 Владимир Дмитриев - Innostage
📋 Лев Палей - CEO ЕЭС
Прямые эфиры и записи докладов с PHDays 10 ждут вас по ссылке, подключайтесь: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Треков много, а времени осталось мало ⏳
Вам предстоит выбрать чему уделить внимание, а мы уже отобрали несколько докладов из программы на следующие три часа:
✅ От корреляции к компрометации. История одной уязвимости в SIEM-системе
Николай Клендар из Home Credit Bank расскажет о том, как система анализа событий безопасности может стать целью для атакующего.
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Как выявить сотрудников, тормозящих работу, особенно на удаленке? Юрий Другач, CEO StopPhish расскажет о пользе учебных фишинговых атак, как их проводить и находить тех, кто не приносит бизнесу пользу.
✅ Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Ведущий исследователь данных Лаборатории Касперского, Алексей Антонов расскажет о современных моделях машинного обучения для обнаружения угроз и их уязвимостях. Узнаете про adversarial-атаки и эффективных способах защиты от них.
Прямые эфиры и записи лекций ждут тут: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
Вам предстоит выбрать чему уделить внимание, а мы уже отобрали несколько докладов из программы на следующие три часа:
✅ От корреляции к компрометации. История одной уязвимости в SIEM-системе
Николай Клендар из Home Credit Bank расскажет о том, как система анализа событий безопасности может стать целью для атакующего.
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Как выявить сотрудников, тормозящих работу, особенно на удаленке? Юрий Другач, CEO StopPhish расскажет о пользе учебных фишинговых атак, как их проводить и находить тех, кто не приносит бизнесу пользу.
✅ Атаки на классификаторы вредоносного ПО. Как обойти ML-антивирус
Ведущий исследователь данных Лаборатории Касперского, Алексей Антонов расскажет о современных моделях машинного обучения для обнаружения угроз и их уязвимостях. Узнаете про adversarial-атаки и эффективных способах защиты от них.
Прямые эфиры и записи лекций ждут тут: https://standoff365.com/phdays10/
#PHDays10 #TheStandoff
The Standoff, день третий: реализованы уже 25 уникальных бизнес-рисков, пострадали все компании города
В последнюю ночь кибербитва продолжалась без перерыва. Больше всего заданий выполнили команды атакующих Сodeby, True0xA3 и SPbCTF. Защитники выявили еще 133 инцидента, почти половину из которых зафиксировали с помощью системы анализа сетевого трафика.
От атак пострадали уже все компании. В результате взрыва на газораспределительной станции часть города остался без газа. Причиной инцидента стала атака команды True0xA3 на систему управления. Компания Tube, которой принадлежит станция, возобновит подачу газа не раньше чем через неделю. Клиенты уже готовят иски против компании, а руководству грозит отставка.
Нефтедобыча компании Nuft сократилась за сутки на 90%. Компания пытается понять, в чем дело. По данным диспетчерской службы, все оборудование работает на полную мощность. На самом же деле почти все нефтекачалки остановлены: атакующие из Сodeby остановили систему управления нефтедобычей и подменили показатели приборов. Компания потратит деньги на восстановительные работы, но что еще важнее — понесет репутационные потери. Простой вызвал панику на рынке, рост цен, ажиотажный спрос на нефтепродукты и одновременно резкое падение акций компании Nuft. К утру команда True0xA3 тоже смогла получить доступ к системе управления нефтедобычей.
Атакующие наконец смогли выполнить задания и в инфраструктуре Big Bro Group. Ветропарк компании Big Bro Group внезапно прекратил свою работу. Команде Invuls удалось получить доступ к системе управления ветрогенераторами и вызвать полную их остановку. Расследование показало, что хакеры замаскировали свои действия, подменив данные на пульте управления: диспетчеры были уверены, что генераторы работают штатно. Чтобы компенсировать потерю мощности, клиентов перевели на энергию от ТЭЦ, которая теперь работает на пределе. Под угрозой срыва оказалась сделка с инвестиционной компанией, которая планировала вложить средства в развитие «зеленого» проекта.
Но на этом атаки не закончились. Хакеры взломали систему управления на электростанции, принадлежащей компании Big Bro Group, и остановили газовую турбину. Город F остался без света. Госучреждения, детские сады и школы, розничные магазины вынуждены были закрыться еще в середине рабочего дня. По оценкам мэрии, экономика города понесла огромный ущерб. Руководство BBG вынуждено публично оправдываться.
Последнюю неделю компания Tube транжирила электроэнергию: фонари на улицах города горели круглосуточно. Диспетчерская служба уверяла, что все в порядке, система управления работает в штатном режиме. Но на самом деле хакеры взломали систему и подменили показатели приборов. А сегодня в городе произошло сразу несколько крупных ДТП, есть жертвы. Хакеры обесточили оживленную городскую магистраль, которую обслуживает компания Tube. В результате внезапно отключилось освещение, ситуацию усугубили дождь и туман, и многие водители не справились управлением. Под давлением общественности городские власти начали искать других поставщиков электроэнергии. Компанию Tube ждут судебные разбирательства и убытки.
В инфраструктуре ретейлера FairMarket произошло уже шесть критически опасных для бизнеса событий. Незапланированная «черная пятница» обернулась огромными убытками для магазинов: хакеры из команды True0xA3 взломали ERP-систему и подменили цены на топовые модели смартфонов. Низкие цены быстро привлекли внимание покупателей, и они стали активно скупать гаджеты. Финансовые потери оказались настолько большими, что FairMarket пришлось закрыть уже десять магазинов. К тому же ретейлер снова столкнулся с незаконной продажей алкоголя в ночное время из-за действий хакеров.
Тем временем SPbCTF подделали тысячи подарочных сертификатов FairMarket. Фальшивые карты неотличимы от настоящих, поэтому FairMarket вынужден принимать их к оплате. Убытки сопоставимы с месячным оборотом.
В последнюю ночь кибербитва продолжалась без перерыва. Больше всего заданий выполнили команды атакующих Сodeby, True0xA3 и SPbCTF. Защитники выявили еще 133 инцидента, почти половину из которых зафиксировали с помощью системы анализа сетевого трафика.
От атак пострадали уже все компании. В результате взрыва на газораспределительной станции часть города остался без газа. Причиной инцидента стала атака команды True0xA3 на систему управления. Компания Tube, которой принадлежит станция, возобновит подачу газа не раньше чем через неделю. Клиенты уже готовят иски против компании, а руководству грозит отставка.
Нефтедобыча компании Nuft сократилась за сутки на 90%. Компания пытается понять, в чем дело. По данным диспетчерской службы, все оборудование работает на полную мощность. На самом же деле почти все нефтекачалки остановлены: атакующие из Сodeby остановили систему управления нефтедобычей и подменили показатели приборов. Компания потратит деньги на восстановительные работы, но что еще важнее — понесет репутационные потери. Простой вызвал панику на рынке, рост цен, ажиотажный спрос на нефтепродукты и одновременно резкое падение акций компании Nuft. К утру команда True0xA3 тоже смогла получить доступ к системе управления нефтедобычей.
Атакующие наконец смогли выполнить задания и в инфраструктуре Big Bro Group. Ветропарк компании Big Bro Group внезапно прекратил свою работу. Команде Invuls удалось получить доступ к системе управления ветрогенераторами и вызвать полную их остановку. Расследование показало, что хакеры замаскировали свои действия, подменив данные на пульте управления: диспетчеры были уверены, что генераторы работают штатно. Чтобы компенсировать потерю мощности, клиентов перевели на энергию от ТЭЦ, которая теперь работает на пределе. Под угрозой срыва оказалась сделка с инвестиционной компанией, которая планировала вложить средства в развитие «зеленого» проекта.
Но на этом атаки не закончились. Хакеры взломали систему управления на электростанции, принадлежащей компании Big Bro Group, и остановили газовую турбину. Город F остался без света. Госучреждения, детские сады и школы, розничные магазины вынуждены были закрыться еще в середине рабочего дня. По оценкам мэрии, экономика города понесла огромный ущерб. Руководство BBG вынуждено публично оправдываться.
Последнюю неделю компания Tube транжирила электроэнергию: фонари на улицах города горели круглосуточно. Диспетчерская служба уверяла, что все в порядке, система управления работает в штатном режиме. Но на самом деле хакеры взломали систему и подменили показатели приборов. А сегодня в городе произошло сразу несколько крупных ДТП, есть жертвы. Хакеры обесточили оживленную городскую магистраль, которую обслуживает компания Tube. В результате внезапно отключилось освещение, ситуацию усугубили дождь и туман, и многие водители не справились управлением. Под давлением общественности городские власти начали искать других поставщиков электроэнергии. Компанию Tube ждут судебные разбирательства и убытки.
В инфраструктуре ретейлера FairMarket произошло уже шесть критически опасных для бизнеса событий. Незапланированная «черная пятница» обернулась огромными убытками для магазинов: хакеры из команды True0xA3 взломали ERP-систему и подменили цены на топовые модели смартфонов. Низкие цены быстро привлекли внимание покупателей, и они стали активно скупать гаджеты. Финансовые потери оказались настолько большими, что FairMarket пришлось закрыть уже десять магазинов. К тому же ретейлер снова столкнулся с незаконной продажей алкоголя в ночное время из-за действий хакеров.
Тем временем SPbCTF подделали тысячи подарочных сертификатов FairMarket. Фальшивые карты неотличимы от настоящих, поэтому FairMarket вынужден принимать их к оплате. Убытки сопоставимы с месячным оборотом.