Supply chain attack: риски для предприятий от атак на цепочку поставок

Supply chain attack: риски для предприятий от атак на цепочку поставок
Сентябрь 2018 года. Одна из наиболее известных и широко используемых авиакомпаний в мире British Airways обнаружила ситуацию, которая обернулась катастрофой как для самой компании, так и для всех ее пользователей: кто-то скомпрометировал около 380 000 транзакций с банковскими картами клиентов, которые осуществляли платежи в авиакомпанию с 21 августа до 5 сентября.

Кибер-преступники сумели получить доступ не только к базовой информации о банковских картах пользователей (ФИО и номер карты), но также и к кодам безопасности (CVV). Как они смогли получить эти коды, если даже сама авиакомпания их не хранит? Кажется, что кто-то изменил скрипт на сайте авиакомпании таким образом, что при выполнении платежа хакеры могли получать этот код вместе с другими данными по картам. Результат? Кража в огромных масштабах и серьезный кризис репутации компании.

Цепь поставок: опасность в вашем собственном коде
British Airways пострадала от так называемой supply chain attack (атака на цепь поставок) – это тип кибер-атаки, которая состоит из внедрения вредоносного кода в процесс разработки программного обеспечения, как правило, с помощью стороннего программного обеспечения. После выполнения кода кибер-преступники могут получить доступ ко всей информации, которую они хотят украсть.

Авиакомпания – не единственная, кто пострадал. Всего за три месяца до этого сайт по продаже билетов Ticketmaster обнаружил подобную кражу, от которой пострадало порядка 5% его клиентов. Корень проблемы кроется в одном из их внешних провайдеров, чей код был модифицирован для получения доступа к финансовым данным клиентов .

Но есть также случаи, хотя теоретически они менее вероятны, но в конечном итоге несут еще более серьезные последствия: речь идет про инцидент, который произошел с Github , крупнейшим в мире проектом с открытым кодом, который подвергся вредоносной модификации старой части кода, используемой намного реже. Учитывая тот факт, что многие компании полагаются на репозитории Github, проблемы, связанные с этим вторжением, могут принять очень разрушительный характер.

Опасности атак на цепочку поставок ( supply chain attack )
Кибер-атака на цепочку поставок компании – это не только краткосрочная проблема, но она имеет также и средне- и дальнесрочные последствия:

1. Потеря внешней информации. Этот результат очевиден: кибер-преступники получают в свои руки информацию, принадлежащую пользователям платформы, которая должна являться безопасной средой.

2. Потеря внутренней информации. Это не только проблема для клиентов или пользователей. Это также проблема и для компании как таковой, поскольку ее корпоративная информационная безопасность серьезно пострадает, и она может пострадать от кражи внутренних данных или конфиденциальной информации, которая жизненно важна для повседневной деятельности компании.

3. Репутация. Если у пользователя украли его данные с внешней платформы, то логично предположить, что вряд ли он будет в дальнейшем доверять этой платформе. И это одна из серьезнейших проблем, с которой столкнулись British Airways и Ticketmaster: как теперь вернуть доверие клиентов?

4. Санкции. С 25 мая 2018 года все организации ответственны за соблюдение требований нового европейского законодательства по защите персональных данных GDPR , и соответствующие органы внимательно следят за компаниями, нарушающими эти требования. Одним из последствий кражи персональных данных может стать признание того, что компания нарушила законодательство. В этом случае любая компания может столкнуться с многомиллионными (в евро!) штрафами .

Развивающаяся тенденция
Как ранее отмечалось в отчете PandaLabs за 2018 год , в 2019 году вполне вероятно, что мы увидим намного больше случаев атак на цепочки поставок (supply chain attack), учитывая их эффективность, их влияние (они могут быстро распространяться на миллионы систем), а также доверие пользователей, которые считают скомпрометированное ПО или платформы законными и безопасными.

Для борьбы с этой проблемой Panda Adaptive Defense не только осуществляет в реальном времени мониторинг всех процессов в системе, но он также фокусируется на внедрении всего ПО в компании, обеспечивая целостность и конфиденциальность цепочки поставок и защищая корпоративную информационную безопасность.

Зачастую самая большая опасность от кибер-атак может лежать в самом центре ИТ-систем компании, а потому она может влиять не только на информационную безопасность самой компании, но также на безопасность и конфиденциальность информации и данных третьих лиц, пользователей, клиентов и пр. И, похоже, что данная тенденция активно развивается, поэтому компании должны внимательно следить за тем, чтобы в их цепочке поставок все работало «как часы».

Оригинал статьи: The business risks of supply chain attacks
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
расширенная информационная безопасность B2B цепочка поставок атака
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.