Хакеры атаковали сети компании COSCO

Неизвестные киберпреступники атаковали крупную компанию COSCO (China Ocean Shipping Company). Это государственная китайская компания, занимающая четвертое место в мире по объему морских контейнерных грузоперевозок. Вчера COSCO выпустила пресс-релиз, в котором сообщила, что «в связи с техническими проблемами локальной сети» электронная почта и IP-телефония в Американском региональном представительстве компании «не работают должным образом». Компания объявила об отключении связи представительства с другими регионами для проведения расследования и устранения неполадок. Инцидент произошел 24 июля, но вплоть до настоящего момента связь так и не восстановлена, не работает также американский сайт COSCO. Сотрудникам офиса COSCO в США приходится использовать для общения с зарубежными коллегами и клиентами электронную почту Yahoo и социальные сети.

В пресс-релизе компании нет упоминания о кибератаке. Тем не менее, в распоряжении сразу нескольких информационных ресурсов оказались фрагменты внутренней переписки сотрудников COSCO. В них прямо говорится о том, что IT-системы американского представительства инфицированы вымогательским ПО. Компания также призвала сотрудников ни в коем случае не открывать «подозрительные» сообщения электронной почты, а IT-специалистам предписано незамедлительно проверить с помощью защитного ПО все внутренние сети. Каким именно зловредом-шифровальщиком оказались инфицированы сети COSCO в настоящий момент неизвестно.