МОСКВА, 19 мая - РИА Новости. Серьезные недостатки в одной из систем защиты информации, используемой органами государственной власти, были обнаружены специалистами в ходе расследования киберинцидентов, сообщил РИА Новости директор центра противодействия кибератакам Solar JSOC компании "РТК-Солар" Владимир Дрюков.
"Недостатки в безопасности ПО для защиты рабочих мест VipNet Client компании "ИнфоТекс" обнаружены нами не в лабораторных условиях, а в ходе расследования одной из продвинутых кибератак, то есть они уже используются хакерами. С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных, а еще – для сокрытия следов своего присутствия, что значительно усложняет выявление подобной активности", - рассказал Дрюков.
"Проблема масштабная, так как решение используется в большинстве органов госвласти, банках, ТЭК и на других объектах критической информационной инфраструктуры (КИИ). Компаниям и организациям необходимо в кратчайшие сроки обновиться до последней версии продукта", - отметил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.
Он подчеркнул, "что в текущей непростой ситуации в сфере ИБ всем участникам рынка крайне важно помнить о социальной ответственности и объединяться в решении возникающих проблем".
Дрюков, в свою очередь, рассказал, что хакерская схема была обнаружена "при расследовании целевой кибератаки на одну из организаций". "Специалисты обнаружили, что в составе используемого заказчиком продукта VipNet есть исполняемый файл, который имеет цифровую подпись вендора и подвержен уязвимости типа DLL Hijacking (она дает возможность заменять легитимный DLL-файл на вредоносную библиотеку)", - добавил эксперт.
По его словам, загружаемое злоумышленниками вредоносное ПО, в частности, собирало с рабочих станций данные почтовой переписки и пользовательские текстовые файлы, а также информацию о хостах, ключах шифрования, настройках и прочую информацию.