Национальная федерация субагентств почтовой связи (NFSP) подверглась атаке программ-вымогателей после того, как хакеры использовали уязвимость в программном обеспечении ее поставщика веб-хостинга. Атака до сих пор вызывает технические проблемы: электронная почта между Почтовым отделением и NFSP «приостановлена», как сообщило Почтовое отделение. NFSP стала мишенью 30 апреля, через несколько дней после того, как была обнаружена и использована хакерами уязвимость в программном обеспечении компании веб-хостинга cPanel. затронутое программное обеспечение, веб-панель управления хостингом на базе cPanel, используется для управления серверами и веб-сайтами. В апреле провайдер выпустил рекомендацию по безопасности для устранения критической уязвимости в своем программном обеспечении. «Атака на cPanel привела к тому, что наш веб-сайт подвергся атаке программ-вымогателей, а злоумышленники выдвинули требования об освобождении наших файлов», — заявил генеральный директор NFSP Калум Гринхау. Он сообщил, что об атаке программ-вымогателей было доложено в Управление комиссара по информации (ICO), добавив, что его ИТ-команда подтвердила, что в ходе атаки данные не были потеряны. Он сообщил Computer Weekly, что только что получил отчет по этому вопросу и «все еще пытается разобраться в нем». Программы-вымогатели — это вредоносное ПО, которое блокирует и шифрует данные, файлы, устройства или системы жертвы, делая их недоступными и непригодными для использования до тех пор, пока злоумышленник не получит выкуп. Согласно сообщениям, в результате уязвимости cPanel было скомпрометировано, вероятно, десятки тысяч серверов. Computer Weekly узнал об атаке программ-вымогателей на NFSP после того, как субагентства получили предупреждения от Почтового отделения о том, что проблема безопасности затрагивает электронную почту, идущую в федерацию и из нее. Директор по информационной безопасности (CISO) Почтового отделения написал субагентствам, предупредив их о проблеме безопасности, затрагивающей NFSP, которая вынудила ее приостановить работу электронной почты. Представитель Почтового отделения сообщил Computer Weekly: «После недавнего инцидента в области безопасности, произошедшего у внешнего поставщика, мы приняли меры предосторожности и временно приостановили некоторые взаимодействия и интеграции между Почтовым отделением и затронутым поставщиком. Почтовое отделение управляет инцидентом в соответствии со своими процессами управления инцидентами кибербезопасности и работает с пострадавшей стороной». Представитель добавил, что работа отделений не затронута, и не было выявлено компрометации сетей или приложений Почтового отделения. В своем первоначальном сообщении субагентствам от 22 мая CISO Нил Беннетт написал: «После недавней проблемы с безопасностью, связанной с внешней организацией, мы приняли меры предосторожности и временно приостановили входящую и исходящую электронную почту между Почтовым отделением и [NFSP]». Он сообщил, что письма, отправленные на @nfsp.org.uk, не будут доставлены, и отправители не получат автоматического уведомления об ошибке. Он добавил, что письма с @nfsp.org.uk в этот период не попадут во входящие. «Пожалуйста, не отправляйте электронные письма на адреса @nfsp.org.uk до дальнейшего уведомления», — написал он. Беннетт предупредил субагентства не пытаться обойти приостановку с помощью небезопасных средств электронной связи, таких как личная электронная почта, текстовые сообщения или WhatsApp*. «При необходимости вы можете связаться по телефону с заинтересованными сторонами NFSP, но, пожалуйста, убедитесь, что вы подтвердили их личность, прежде чем обсуждать что-либо потенциально конфиденциальное, например, включать камеры», — посоветовал он. В обновлении от 2 июня Беннетт сообщил, что проблема остается актуальной и что в ранее данных рекомендациях изменений нет.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Karl Flinders
