Атака на газету
Немецкая газета Heilbronner Stimme в Баден-Вюрттемберге вынуждена была опубликовать свой очередной выпуск целиком в электронном виде после того, как хакеры парализовали ее инфраструктуру.
Газета 15 октября 2022 г. ограничилась выпуском «экстренной» шестистраничной версии, притом что обычный выпуск насчитывает 28 страниц, а 17 октября газета на бумаге не вышла вообще.
Как выяснилось, 14 октября внутренние системы газеты были парализованы шифровальщиком. Телефонные линии, электронная почта - все было выведено из строя. Сотрудники редакции работали из дома, используя временные почтовые адреса.
Все материалы газеты дублируются на ее веб-сайте, но доступ к ним платный. В связи с кибератакой редакция приняла решение временно сделать все свои публикации общедоступными.
Как сообщил главный редактор газеты Уве Ральф Хэер (Uwe Ralf Heer), кибератака сказалась на инфраструктуре всей медиагруппы Stimme Mediengruppe, к которой, в том числе, относится газета, а также такие издания как Pressedruck, Echo и RegioMail.
Чья работа?
По словам Хэера, медиагруппу атаковала довольно известная киберкриминальная группировка, но он не уточнил, какая именно. Злоумышленники зашифровали компьютерные системы, но конкретных требований о размере выкупа так и не предъявили.
Впрочем, пока нет никаких прогнозов, когда возобновятся печать и доставка газеты подписчикам. В ближайшее время, скорее всего, на бумаге будут выходить только экстренные и сокращенные выпуски.
Медиагруппа Stimme Mediengruppe также выступает в качестве дистрибутора других печатных изданий на территории городского округа Хайлбронн на юго-востоке Германии. На ближайшее время дистрибьюция приостановлена.
«Скорость восстановления нормальной работы в таких случаях зависит от того, налажено ли резервное копирование данных, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - Если нет, то, скорее всего, добиться восстановления доступа к зашифрованным данным без выплаты выкупа может оказаться невозможным. Стоит отметить также, что киберкриминальные группировки редко используют какие-то экзотические способы проникновения в инфраструктуру атакованных организаций. Обычно, хотя и не всегда, речь идет либо о фишинге, либо эксплуатации уже известных, но вовремя не закрытых уязвимостей. Предотвратить атаки обычно проще, чем устранить их последствия».