Канадский оборонный подрядчик Top Aces Inc стал жертвой атаки с использованием ransomware. Отличились LockBit, на DLS которых теперь красуется эксклюзивный поставщик для вооруженных сил Канады и Германии.

Top Aces Inc - оборонный подрядчик из Монреаля (Квебек), который реализует услуги по обучению воздушно-десантных войск (CATS) Канады, имеет крупнейший в мире собственный парк модернизированных истребителей для репликации угроз Red Air, обучения JTAC, тренировочного сброса боеприпасов, обучения стрельбе в воздухе и буксировки морских целей для канадских и немецких вооруженных сил.

Кроме того, Top Aces обеспечивает обучение радиоэлектронной борьбе Королевских ВВС Канады (RCAF) в рамках контракта CATS, предлагая в том числе расширенные испытания радаров в приближенных к боевым условиям. С 2017 года Top Aces также принимает участие в обучении Сил обороны Австралии, а с 2019 - ВВС США, контракт с которыми включает в качестве отдельного пункта обучение защите от российского вооружения. 

Представители Top Aces подтвердили начало расследования инцидента. Теперь у компании осталось два дня, чтобы решить проблему выкупа, иначе 15 мая 44 ГБ эксфильтрованных данных порадуют разведки всех стран.

Последний факт беспокоит не только военных, опасения высказывают и ресерчеры. В числе которых отметился аналитик Emsisoft Бретт Кэллоу, который высказал возрастающую опасность атак на компании в сфере оборонно-промышленного комплекса, последние из которых включают инциденты с Visser Precision (поставщик запчастей для Lockheed Martin) и Westech International (военный подрядчик в области ядерных технологий Minuteman III).

Не разделяем переживания коллег по поводу того, что украденные в ходе атак сведения могут попасть не в те руки. Поверьте - попадут туда, куда нужно.

Еще раз подчеркнем латентный характер криминальной ransomware-индустрии. По данным наших коллег из Russian OSINT, группировка LockBit недавно засветила скриншот панели с указанием 12 125 компаний в качестве жертв при том, что на DLS опубликовано 850+ компаний. В денежном эквиваленте совокупный доход группировки может составить: 12 125 x $100,000 (минимум) = $1,212,500,000.

Поэтому Emsisoft точно не стоит переживать и за возрастающее количество инцидентов в военной или другой сфере - их и без того достаточно.

​​Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса

🗓31 мая компании iTPROTECT, UserGate, Индид и Антифишинг организуют спич-сессию, чтобы обсудить варианты минимизации киберрисков от действий сотрудников. Сейчас, когда число атак увеличилось - это особенно важно. Ведь именно по вине пользователей происходит больше всего киберинцидентов. А удаленка, неподготовленность людей, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений – увеличивают шансы злоумышленников на успех.

Регистрируйтесь на спич-сессию, чтобы узнать, что с этим делать: от обучения сотрудников основам киберграмотности до использования специализированных решений (VPN, MFA, PAM и пр.).

Программа:
🔸Обзор обстановки: предпосылки, вызовы и варианты защиты,
🔸Как защитить компанию от цифровых атак, пока внедряются российские СЗИ,
🔸Экосистема CORPORATE ID для централизованного управления и защиты доступа,
🔸Комплексный подход к безопасности с экосистемой UserGate SUMMA,
🔸Кейсы: результаты и выводы внедрения и эксплуатации российских ИБ-решений

Мероприятие пройдет в гибридном формате - очная спич-сессия в арт-галерее "Красные холмы"+ онлайн-трансляция. Офлайн-участников ждут призы и гастрономический фуршет.