В Лаборатории Касперского рассказали о новом способе кибератак на корпоративные данные. В отличие от нападений с использованием вирусов-шифровальщиков, злоумышленники применяют не специальное вредоносное ПО, а штатную технологию шифрования дисков BitLocker, которая включена в ОС Windows, передает РБК.

По данным Лаборатории, от атак вымогателей, которые заблокировали доступ к корпоративным данным и заявили, что вернут его только в случае выплаты выкупа, пострадали уже несколько отечественных компаний.

Киберпреступники попадают в корпоративную сеть посредством фишинговых писем. Рассылка ведется от имени различных компаний с целью получения данных пользователя или уязвимостей в системе. На следующем этапе они через панель управления находят BitLocker, производят шифрование и получают доступ к ключам, логинам и паролям, которые генерирует эта программа.

В Лаборатории Касперского подчеркнули, что стоит только мошенникам получить доступ к серверу, где есть информация о всех корпоративных устройствах, как они получают возможность полностью зашифровать IT-инфраструктуру организации.

«На данном этапе можно предположить, что это не таргетированная кампания: атакованные компании не схожи как по размеру, так и по сферам деятельности», — поведал главный эксперт «Лаборатории Касперского» Сергей Голованов.

Он добавил, что фишинговые письма аферистами составляются без учета специфики предприятия и носят массовый характер.