Недавно ставшая известной кибератака на компанию по кибербезопасности Trellix, судя по всему, затронула администрацию земли Гессен. Как сообщает Frankfurter Rundschau (откроется в новом окне) со ссылкой на данные Гессенского центра обработки данных (HZD), в администрации уже несколько дней заблокированы обычно используемые веб-браузеры, такие как Google Chrome и Microsoft Edge.

Причиной этой меры, вероятно, стали "опасения по поводу безопасности", возникшие в результате инцидента безопасности "во внешней компании по IT-безопасности, чье программное обеспечение используется в государственной IT-инфраструктуре". С помощью превентивно введенной блокировки браузеров власти хотят минимизировать "потенциальные риски" до получения дополнительной информации.

Однако, как сообщается, пока нет никаких указаний на то, что IT-системы государственной администрации затронуты напрямую. Кроме того, блокировка касается только веб-браузеров. Согласно имеющейся информации, обмен электронными письмами, а также участие в видеоконференциях через Webex не нарушены.

Подтвержденная атака на Trellix

Хотя HZD не назвала имя пострадавшей компании по IT-безопасности, Frankfurter Rundschau, как утверждается, узнала из правительственных кругов, что речь идет о компании по кибербезопасности Trellix, которая образовалась в 2022 году в результате слияния McAfee и Fire Eye.

Действительно, всего несколько дней назад Trellix подтвердила, что киберзлоумышленник смог получить доступ к исходному коду компании. Тогда было еще неясно, кто именно стоял за атакой. Как сообщает, в частности, Bleeping Computer (откроется в новом окне), тем временем хакерская группа Ransomhouse взяла на себя ответственность за эту атаку.

По словам атакующих, они якобы осуществили атаку еще 17 апреля и получили доступ к системе управления устройствами (Appliance-Management-System) Trellix. Там также якобы были зашифрованы данные. Однако Ransomhouse не предоставила никакой информации о характере и объеме этих данных.

Ransomhouse не является неизвестным киберзлоумышленником. По данным Bleeping Computer, эта группа программ-вымогателей активна с 2022 года. В прошлом году ее жертвой стала, в частности, немецкая пивоварня Oettinger.