Аналитики заявили об уязвимости используемого промышленными объектами в России софта
Около 165 промышленных объектов России используют старые версии индийского программного обеспечения, которые уязвимы для хакеров, предупредили американские аналитики. Уязвимость устранена в обновлении софта, но клиенты не спешат его устанавливать, опасаясь сбоев, утверждают эксперты
В России около 165 IT-систем в компаниях и организациях работают с программным обеспечением ServiceDesk Plus индийской Zoho, которая является уязвимой перед кибератаками, следует из исследования американской компании Palo Alto Networks, занимающейся вопросами информационной безопасности.
В ходе проведенного сканирования аналитики Palo Alto Networks выявили в мире более 4700 подключенных к интернету систем, работающих с программным обеспечением ServiceDesk Plus. Из них 2900, по их данным, используют уязвимые для хакеров версии. Самая большая группа уязвимых систем была обнаружена в США (21%), за ними следуют Индия (6%), Россия (5,7%), Великобритания (3,5%) и Турция (3,4%).
22 ноября Zoho устранила проблему в программном обеспечении ServiceDesk Plus версий 11306 и выше, но версии 11305 и ниже остаются уязвимыми для атак, их эксплуатация позволяет злоумышленникам загружать файлы, размещать web-оболочки и выполнять постэксплуатационные действия, предупредили аналитики. За три месяца было взломано как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности, причем девять из них — с 7 ноября. За атаками, считают аналитики, стоит хакерская группировка APT27.
Коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров объяснил «Коммерсанту», что программное обеспечение Service Desk используется для автоматизации работы важных операционных подразделений на предприятии, например отделов IТ, кадров, бухгалтерии, административно-хозяйственных подразделений, юридических служб. Руководитель отдела IТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков отметил, что ServiceDesk Plus часто используется на объектах критической инфраструктуры, в том числе в оборонной и атомной промышленности. Он назвал критичной уязвимость продукта, поскольку она дает неавторизованный доступ к пользовательским данным.
«Даже в наше время сохраняется большое число приверженцев принципа «работает — не трогай», — отметил глава департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов. Он объяснил, что, поскольку иногда обновление программного обеспечения может привести к отказам в работе разных частей IТ-инфраструктуры, системные администраторы не спешат что-то менять.