Конде-Шарлотт Хаус, в ASX-перечисленных кораблестроителя и оборонный подрядчик, был взломан в конце 2018 года злоумышленник, который использовал учетные данные, приобретенные на темном форуме, но кто тогда не удалось извлечь так или обеспечить себе выкуп, чтобы он вернулся.

Генеральный директор Дэвид Синглтон при условии полного посмертного середины октября 2018 нарушения на прошлой неделе – что он сказал включить гриль из высокопоставленных государственных министров и показал, киберзащита поставить на место, потом спас от учетных данных phishes в последние две недели.

Синглтон заявил, что компания была нарушена в октябре 2018 года, используя украденные учетные данные продаются на черном интернет-место, где он характеризуется как некая “параллельная вселенная…, где преступники скрывают и где преступность процветает”.

“Я до сих пор не знаю, что [темный web] есть,” Синглтон рассказал последние события отрасли.

“[Но] в этой параллельной вселенной, вы можете купить компании-адреса и вы можете купить пароли, которые идут с этих адресов, и вы можете использовать эти пароли, чтобы войти в систему кто-то. А вот что случилось с нами в Конде-Шарлотт Хаус.

“Кто-нибудь покупал пароли от интернета”.

Оказалось, украденные учетные данные также были относительно слабыми, либо ‘Password123 ” или ” Austal123’.

Злоумышленник использовали украденные учетные данные для получения доступа к системе Конде-Шарлотт Хаус в воскресенье днем, а потом тронулось с боков “довольно легко”.

“Уголовное обошел ‘виртуальные номера в наш “дом”, и собирали вещи, как [они] пошли,” сказал Синглтон.

В то время как злоумышленнику удалось собрать данные из нескольких систем, они непостижимым образом прошел над самым ценным материалом.

“Во многом нам повезло в том, что на стене в нашей гостиной был очень дорогой Рембрандт – [но] то, что на самом деле он решил украсть телевизор, который сильно сменным и имеет меньшую ценность,” сказал Синглтон.

“Так нам повезло во многом, но повезло только на удачу.”

Конде-Шарлотт Хаус также испытали вторую часть “удача”, с атакующим срабатывания сигнализации, как они накопленных данных для эксфильтрации.

“То, что мы узнали, что происходит, был никто иной, как [они] взяли информацию из номера внутри “дома”, погрузили их в особый накопитель, из которого они были затем распаковка … наружу, и [они] перегружается память диска” Синглтон сказал.

“В результате перегрузки диска, но сработала сигнализация поздно вечером в воскресенье, когда все были вдали от офиса.

“Это был первый триггер, что у нас что-то неладное и происходит”.

Реагирование на инциденты и требуют выкуп

Когда Синглтон приехал в офис рано утром в понедельник, действий по реагированию на инциденты информационной компании Системы и технологии (ИС&Т) команде уже ведутся.

“Первое, что мы сделали, чтобы заблокировать систему”, – сказал он.

“ИТ-отдел смог двигаться очень быстро, на что. Они закрыли все внешние порты и убедился, что больше никакой информации, может двигаться внутрь или наружу.”

Однако, что быстро шепнули тысячи компании сотрудников, и в конечном счете поставщиками и клиентами, что-то неладное.

“Внезапно, сотни своих сотрудников знаю, что там что-то неладно. Они не могут получить электронное письмо, они не могут получить обратно по электронной почте, они ничего не смогут открыть и есть спрос, чтобы понять, что происходит и неотложность ситуации возрастает момент за моментом,” сказал Синглтон.

“Через несколько часов вы начнете получать поставщики звонят и другие люди, кольцо, [спрашивая]‘, что происходит, мы не получаем информацию от вас, почему мы не можем отправить вам данные?’.

“Так что все начнет двигаться очень быстро, и вы должны быть готовы к этому.”

Рано, Конде-Шарлотт Хаус назвал его страховой компании, которая – “чтобы показать актуальность его – послал кого-то сразу из Великобритании”, чтобы помочь зачистить.

“В течение четырех часов нам по телефону в нашу страховую компанию, у них кто-то на рейс в Лондон, спускается в Перт, чтобы помочь нам с восстановлением действий, и причиной тому является то, что они знали лучше, чем кто-то молниеносно, что происходит настолько глубокое, что вы должны реагировать быстро, чтобы минимизировать ущерб”, – сказал Синглтон.

Компания также призвала Австралийский центр кибербезопасности (АКМП), что позволило “закрыть двери, убрать “номера”, и разобраться с последствиями того, что произошло.”

Синглтон заявил, что мотивом для нападения быстро стала очевидной.

“Хакер выступил с требованием выкупа”, – сказал он.

“Это было просто уголовщина. Это был человек, который просто хотел, чтобы вымогать деньги у компании для того, чтобы вернуть данные, и так [они] делали [в] отправить по электронной почте 50 или 60 человек в организации говорят, ‘Вы были взломаны. Эти биткоины мне нужно для меня, чтобы возвратить данные, которые у меня украли.

“К счастью для нас, как я уже говорил ранее, мы не потеряли наш Рембрандт, мы потеряли наш телевизор, и мы не были в виду вообще иметь дело с вымогательством”.

Весна чистый

С помощью АКМП, Конде-Шарлотт Хаус встал на “весна” своих систем.

“В тот момент мы не имели понятия, что происходит внутри нашей системы”, – сказал Синглтон.

“Мы не знаем, кто поставил жучок там. Мы не знали, что наши данные были съедены и быстро разрушается. Мы не знали, что кто-то оставил некоторые лазейки, чтобы они могли прийти позже”.

Систем Конде – Шарлотт хаус и данные – была в основном облачной, и компания был уверен, что это были резервные копии.

“Примерно год назад мы переехали наши данные и наши системы в облако, так что помог колоссально, потому что он сделал нам очень уверены, что у нас были резервные файлы возвращаться так далеко, как нам было нужно, потому что от качества услуг, которые мы могли бы сделать оттуда”, – сказал Синглтон.

“Так мы никогда не были в положении, когда мы беспокоились о потере наших основных данных, и это было большим облегчением для меня, потому что идея о том, что вы можете потерять огромную часть данных, потому что они съели некоторых злокачественных ошибка была бы страшная идея.

“Это был урок для меня, что переход в “облако” для нас было очень важно, чтобы мы были способны быстро стабилизировать ситуацию и иметь возможность двигаться дальше”.

Решения безопасности пароль, боковое перемещение

Конде-Шарлотт Хаус приложил значительные усилия для повышения безопасности пароль в результате нарушения.

“То, что вызвало проблему пароли, поэтому сразу после события – имейте в виду, теперь все наши сотрудники знали о случившемся, и они знали, что это было в результате пароли – мы заставили две смены пароля,” Синглтон сказал.

“Все пришлось дважды менять свои пароли в течение 24-часового периода. И тогда в конце этого, мы провели [код], что позволило нам посмотреть пароли пользователей в компании.

“Было 40 версии этих двух пароли Password123 и Austal123 – который научил меня что-то очень важное во всем этом…, что слабое звено в любой системе часто может быть ваши люди.

“Даже после того, как кибер-брейк, люди, используя Password123, и Austal123 как пароль, сам пароль, который одержал кибер-преступников в систему в первую очередь.”

Синглтон сказал Конде-Шарлотт Хаус после положить в Австралии разработали программное средство, которое заставляет пользователей устанавливать более сложные пароли и часто их менять.

Она также включена многофакторная проверка подлинности, поэтому он больше не получит доступ к системам с помощью простой логин-пароль только комбинации; и подтянутыми правами доступа к различным внутренним системам.

“Это означает, что если кто-то снова через переднюю дверь, их способности передвигаться по системе и собрать больше данных теперь гораздо более ограничены, чем это было раньше”, – сказал Синглтон.

Затем Конде-Шарлотт Хаус занимается внешний сайт pentester, чтобы проверить свою оборону. Этот сайт pentester не удалось получить доступ из-за пределов, и, когда Конде-Шарлотт Хаус пусть в – также был не в состоянии выполнять боковые движения.

“Следующая вещь, которую они сделали, они послали человека, чтобы ходить на сайт,” Синглтон сказал.

“Он был специалистом в этом – то и удалось попасть на сайт.

“У него была горсть USB-накопители, и он пошел вокруг нашей организации, и попросил людей поставить USB-накопитель в свой компьютер, чтобы проверить данные, которые были на нем. На USB-накопитель был кусок вредоносных программ, которые он специально надел, который показал, что он был в состоянии сделать это.

“Затем он оставил USB-накопитель в наш ИТ-отдел, и кто-то в его департамент взял флешку и положил его в свой компьютер, а также передал обеспечением в нашу систему.
“Опять он научил нас, как важно не только электронными системами безопасности, а также физической безопасности в нашей среде.”

Систем аутентификации, компании и внутренней готовности также получили реальные испытания в течение последних двух недель, когда пришло фишинговое письмо от якобы инженера проекта из Литвы в нескольких почтовых ящиках.

“То, что произошло … 40 человек в нашей организации в первый час нажал на скачать предложение’ кнопку [в письме],” сказал Синглтон.

“Когда вы идете, чтобы скачать предложение, он просит вас положить в ваш адрес электронной почты и пароль.

“Верите или нет, после всего, что случилось с нами, человек пять положить в свой адрес электронной почты и пароль, которые дали бы им доступ к системе. Вещь, которая спасла нас был многофакторной аутентификации”.

Жертва-обвинять

Синглтон сказал, что он был посоветовал тогдашний глава АКМП, Аластер Макгиббон, что Конде-Шарлотт Хаус бы замутился вину за произошедшее.

Макгиббон ранее высказал аналогичное мнение о других писак.

“Руководитель Спок сказал мне в начале всего этого, вы должны помнить весь путь через этот процесс вы собираетесь пройти, что вы не жертва, потому что то, что произойдет, вы будете опозорены как жертва, и люди начнут указывать на вас, как на проблему”, – сказал он.

“Он описал мне, как некоторые из этих действительно несчастных историй, которые мы слышали в прошлом судей, которые выделили некоторые элементы вину на людей, которые уже стали жертвой преступления: – почему вы были в два часа ночи в том районе города? Вы спрашивали об этом’”.

Это ветер звенит правда.

“Меня вызвали на австралийское правительство, чтобы пойти и объяснить себе … некоторые очень высокопоставленные министры … о том, как нам удалось быть взломаны, когда мы имеем обороны информацию на нашем сайте,” сказал Синглтон.

“Вы начинаете, чтобы создать среду, где люди забудут, что вы были жертвой и начать думать, что вы были в некотором роде преступник”.

Синглтон сказал, что он решил пойти общественности в попытке помочь другими крупными компаниями, что обеспечивает простой защиты.

“Если достаточное количество людей говорят о боли этой, сложность, стоимость очистки после перебоев в свой бизнес, тогда, может быть, больше людей будут делать некоторые из этих простых вещах, что я говорил о том, что действительно может сделать фундаментальная разница”, – сказал он.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here