Tallinna Sadam избежал крупной кибератаки на портовые предприятия (1)

По словам менеджера по информационной безопасности Таллиннского порта Индрека Корела, кибератаки не затронули их компанию. «По имеющейся у нас информации, операторы, работающие в наших портах, также не пострадали. Также у нас нет информации о том, что сбои в цепочке поставок, вызванные атаками, каким-либо образом затронули Эстонию», — сказал Корела.

Говоря о предыстории атак на крупные европейские портовые компании, Корела сказал, что по имеющейся на данный момент информации атаки не связаны между собой, но в то же время полностью исключать это нельзя. С атакой связаны несколько групп киберпреступников: Conti, BlackCat/ReVil. Так, 8 февраля Conti подтвердила свою причастность как минимум к одному нападению.

«Это группа, которая в основном выступает в качестве так называемого поставщика услуг (ransomware as a service), сдавая в аренду свои инструменты для атак и платформу другим киберпреступникам. Одна из их самых влиятельных атак в прошлом году была на систему здравоохранения Ирландии», — сказал Корела, добавив, что такие атаки — суровая реальность в сегодняшнем мире и что методы, инструменты и почерк злоумышленников в целом достаточно хорошо известны.

«Каждый день мы собираем информацию о таких атаках, предотвращаем и обнаруживаем их. Эти конкретные атаки на данный момент напрямую не изменили картину угрозы для Таллиннского порта», — сказал он.

Однако, по словам Корела, всегда нужно быть готовыми предотвращать такие нападения. «У нас есть множество технических решений для предотвращения таких ситуаций, и мы постоянно повышаем осведомленность наших сотрудников о кибербезопасности».