Шифровальщики: сопутствующий ущерб

Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину. Поэтому сегодня, в «День борьбы с шифровальщиками», мы решили вспомнить именно такие случаи.

Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».
У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.
1. Медицинское оборудование
На фотографии,  опубликованной в Forbes , — экран медицинского устройства, позволяющего улучшить качество картинки, получаемой с томографа, и отслеживающего подачу контрастного вещества пациенту. Думаю, не надо объяснять, насколько важна может быть своевременная диагностика при помощи магнитно-резонансной томографии. А что будет, если такое устройство будет выведено из строя непосредственно во время исследования?
2. Дорожные камеры
Камеры, фиксирующие нарушения ПДД, становились жертвами киберугроз и до эпидемии WannaСry. Однако именно благодаря ей жителям австралийского штата  Виктория простили 590 штрафов . При этом, согласно новостному сайту ITNews, камеры оставались полностью рабочими, просто полиция сочла некорректным брать штрафы, поскольку доказательства правонарушений были получены скомпрометированными приборами. Камере негде показать объявление о выкупе, поэтому тут картинки не будет.
3. Банкоматы
Банкоматы  по всему миру были поражены WannaCry . Наличности внутри ничего не угрожало. Для восстановления банкомата, как правило, хватает обычной переустановки операционной системы. Однако это требует времени, особенно в случае массового заражения. А банкоматы, как правило, подключены к одной сети и все защищены одинаково, и если уязвим один — уязвимы все. Так что многим банкам пришлось приложить немало усилий для восстановления своей сети банкоматов. К тому же не стоит забывать о репутационном ущербе: когда клиенты подходят к банкомату и видят на нем сообщение с требованием о выкупе, это явно не добавляет банку доверия.
4. Информационные табло
Даже  информационные табло на вокзалах и в аэропортах  попали «под горячую руку» WannaCry. Вряд ли кто стал бы платить за них выкуп, однако ремонт табло — это тоже время и деньги. Да и не надо забывать о пассажирах: неработающие табло на вокзалах и в аэропортах могут доставить им массу неприятностей. А если из-за инцидента они не смогут вовремя добраться до пункта назначения, то к кому они потом будут предъявлять претензии?
5. Уличные рекламные экраны
Не обошли стороной шифровальщики и  уличные рекламные экраны . Помимо сарказма у прохожих и потока недобрых слов у тех, кому предстояло чинить/менять эти дисплеи, это вызвало ситуацию, которая причинила значительный ущерб рекламщикам. Ведь им платят деньги за показы роликов или плакатов, а если на экране висит записка о выкупе, то получается, что они не смогли выполнить взятые на себя обязательства. Также это может отбить у рекламодателей желание и далее пользоваться услугами этой компании.
6. Терминал для оплаты парковки
Представьте себе: поставили вы машину на парковку, отошли по делам, а по возвращении видите на платежном терминале  сообщение с требованием выкупа . По сути, вы теперь не можете оплатить время стоянки, а значит, шлагбаум на выезде не поднимется. Но главный пострадавший тут, разумеется, компания — оператор парковки. Все, кто не смог вовремя запарковаться или уехать с парковки, останутся недовольными именно ею.
7. Автоматы по продаже билетов
Заражению подвергались и автоматы по продаже билетов. К примеру, в Сан-Франциско  в результате атаки шифровальщика Mamba  на два дня вышли из строя автоматы по продаже билетов в метро. Злоумышленники требовали от компании $73 000, однако выкуп пострадавшая сторона платить отказалась (поступив, безусловно, правильно!). В результате муниципальное транспортное агентство Сан-Франциско было вынуждено бесплатно раздавать билеты в метро, пока автоматы не были восстановлены.
Практические выводы
Почему все эти устройства были зашифрованы? Преимущественно потому, что их операторы не озаботились своевременной защитой и обновлением операционных систем. Как показывает практика, далеко не все воспринимают такое оборудование как еще один специализированный компьютер. А между тем это именно компьютер, чаще всего работающий под операционной системой семейства Windows, а следовательно, имеющий все присущие ей уязвимости.
Соответственно, если в вашей компании используется подобное оборудование, то мы рекомендуем:

Выносить его в отдельную подсеть, чтобы изолировать от офисных и прочих компьютеров.
Своевременно устанавливать патчи для операционной системы.
Устанавливать подходящее защитное решение.

В нашем арсенале есть специальный продукт  Kaspersky Embedded Systems Security , позволяющий защитить даже достаточно маломощные встраиваемые компьютеры, которые чаще всего и используются в банкоматах, платежных терминалах и прочих аналогичных устройствах.
Источник
Batafsil | Подробно | Read more... InfoCOM