Эксперты предупредили об уязвимости используемого российскими промышленными компаниями софта

Согласно исследованию американской компании Palo Alto Networks, в настоящее время в России около 165 IT-систем, работающих под управлением Zoho ServiceDesk Plus, уязвимы для кибератак. Уязвимость оценивается в 9,8 из 10 балов по шкале CVSS (открытый стандарт, который позволяет обмениваться информацией об IT-уязвимостях).

Эксперты предупредили об уязвимости используемого российскими промышленными компаниями софта

Баг присутствует в ПО версий 11305 и ниже. Для его устранения Zoho выпустила в ноябре обновление, однако 2,9 тыс. систем по всему миру по-прежнему уязвимы, так как клиенты не спешат его устанавливать из-за риска сбоев в работе элементов IT-инфраструктуры.

Пользуясь багом, злоумышленники за последние три месяца взломали компьютерные сети как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности, причем девять из них — за период с 7 ноября.

В Palo Alto Networks полагают, что за атаками стоит группировка хакеров APT27. По данным Positive Technologies, группировка имеет азиатские корни, работает по крайней мере с 2010 года.

Service Desk — системы управления заявками, которые могут использоваться в любых внутренних подразделениях организации. Изначально они предназначались для автоматизации работы служб поддержки, но впоследствии их функциональность расширилась, рассказал старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.

ПО Service Desk используется для автоматизации работы важных операционных подразделений на предприятии, например, отделов IТ, кадров, бухгалтерии, административно-хозяйственных подразделений, юридических служб. С помощью подобных систем сотрудники обращаются к указанным подразделениям и получают от них необходимые услуги, добавил коммерческий директор ITSM 365 (ГК Naumen) Антон Фёдоров. Он отметил, что в системах Service Desk зачастую содержится много важной, а порой и конфиденциальной информации, касающейся бизнеса и сделок.

Хотя на рынке существует много аналогов индийского софта Zoho, в том числе российские Naumen, «Итилиум», «Омнидеск», «Окдеск», программное обеспечение ServiceDesk Plus часто используется на объектах критической инфраструктуры в производственном секторе, говорит руководитель отдела IТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков.

«Даже в наше время сохраняется большое число приверженцев принципа “работает — не трогай”», — сообщил руководитель департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов. Иногда обновление ПО может привести к сбоям в работе разных частей IТ-инфраструктуры, поэтому системные администраторы не спешат что-то менять.

Источник