Добро пожаловать в группу CypSec
Мы специализируемся на передовой защите и интеллектуальном мониторинге для защиты ваших цифровых активов и операций.
Тревожный сигнал для компаний и органов власти.
Цюрих, Швейцария - 17 сентября 2025
25 февраля 2024 года город Гамильтон в Онтарио стал жертвой сложной ransomware-атаки, которая вывела из строя около 80 процентов муниципальной сети. Критически важные службы, такие как обработка бизнес-лицензий, администрирование налога на имущество, планирование дорожного движения, а также финансовые и закупочные системы, были нарушены на несколько недель. Злоумышленники потребовали выкуп в размере 18,5 миллионов канадских долларов, от уплаты которого город отказался.
Особенно примечательным в этом инциденте является то, что страховая компания города отклонила его требование о возмещении ущерба из-за отсутствия полного внедрения многофакторной аутентификации (MFA). В результате город был вынужден самостоятельно нести все расходы, что означало необходимость сокращения инвестиций в образование и инфраструктуру.
Этот инцидент показывает, что одних только технических мер безопасности недостаточно для защиты компаний или муниципалитетов от киберрисков. Часто упускаемый из виду, но crucial фактор - это люди за системами: их целостность, права доступа и действия. Именно здесь в игру вступают проверки биографических данных.
Злоумышленники получили доступ через внешний сервер, доступный из интернета, со слабыми учетными данными для входа. После периода разведки и латерального перемещения во внутренних сетях они зашифровали системы и данные, чтобы сделать их непригодными для использования. Хотя они пытались уничтожить все резервные копии, им это не удалось, что позволило восстановить некоторые данные. Однако страховая компания отклонила требование, потому что на момент атаки MFA не была полностью внедрена. В страховом полисе явно указывалось, что убытки, вызванные отсутствием MFA, покрываться не будут.
"Кейс Гамильтона показывает, как даже самые сильные технические safeguards могут оказаться неэффективными, когда человеческие риски остаются без внимания. Наша миссия - помочь организациям предотвратить такие слепые зоны, внедряя надежные проверки биографических данных в их стратегии безопасности с самого начала", - заявил Рето Марти, Chief Operating Officer в Validato AG.
Технические слабости были не единственной точкой входа. Плохо проверенные поставщики услуг и внутренние сотрудники с повышенными правами доступа также способствовали катастрофе. Только сочетание отсутствующей MFA, неадекватного управления человеческими рисками и отсутствия сегментации сети создало идеальный шторм, который дорого обошелся городу. Близлежащие университеты, такие как МакМастер, и колледжи, такие как Мохок, обладали опытом для регулярного закрытия таких пробелов. Вместо того чтобы доверять многолетним отечественным исследованиям в области сетевой безопасности, город предпочел не инвестировать locally и вместо этого полагался на непроверенных иностранных поставщиков безопасности.
Хотя технические меры безопасности, такие как MFA, необходимы, человеческие факторы внутри компании или городской администрации не должны игнорироваться. Комплексные проверки биографических данных являются эффективным инструментом для раннего выявления и снижения потенциальных рисков, исходящих от внутренних сотрудников или внешних партнеров. Это включает проверку квалификации, профессиональной истории и потенциальных конфликтов интересов перед приемом на работу, чтобы гарантировать, что доступ к чувствительным системам предоставляется только trustworthy лицам.
Кроме того, регулярные повторные проверки имеют crucial важность для обеспечения целостности и надежности сотрудников и партнеров на протяжении всего их engagement. После инцидента в Гамильтоне город обратился к поставщикам из США и Большой четверки. Чтобы значительно сократить высокие затраты по консультационным контрактам, город также нанял канадскую shell company, ориентируясь только на цену. Ранее эта компания была отстранена от участия в государственных тендерах в другой провинции, потому что ее основатель использовал поддельные личности и не выполнял удовлетворительно прошлые проекты.
В таких случаях можно было бы использовать OSINT-анализ для выявления потенциальных рисков внешних поставщиков услуг или партнеров через общедоступные источники. Проверки биографических данных всегда должны быть тесно интегрированы в корпоративное управление, например, путем их включения в стандарты соответствия, такие как ISO/IEC 27001, чтобы соответствовать regulatory требованиям и укреплять стратегию безопасности. Это могло бы предотвратить саму возможность возникновения прямой зависимости от иностранных субъектов.
Упомянутая shell company с тех пор обанкротилась. Неясно, были ли утечки конфиденциальных данных. Достоверно известно, что затраты взлетели, доверие местных налогоплательщиков пошатнулось, а местные эксперты были отстранены. Чтобы предотвратить такие сценарии в будущем, CypSec и Validato тесно сотрудничают, чтобы предоставлять комплексные решения для проверки биографических данных и помогать компаниям внедрять и постоянно улучшать свои стратегии управления человеческими рисками.
Инцидент в Гамильтоне показывает, что киберриски не являются чисто техническими. Эффективное управление рисками должно therefore учитывать как технические, так и человеческие факторы. Компании должны обеспечить повсеместное внедрение многофакторной аутентификации для предотвращения несанкционированного доступа. Кроме того, необходимы регулярные тренинги для повышения осведомленности сотрудников о рисках безопасности и повышения их чувствительности к потенциальным угрозам.
В то же время компании должны внедрить проверки биографических данных для раннего обнаружения и снижения потенциальных рисков со стороны внутренних сотрудников или внешних партнеров. Пересмотр полисов киберстрахования также имеет critical значение, чтобы гарантировать, что существующие меры безопасности соответствуют договорным требованиям и обеспечивают защиту при необходимости. Только последовательное сочетание всех этих мер может эффективно защитить системы и sustainably снизить риск кибератак.
Атака на Гамильтон потенциально могла бы быть предотвращена или, по крайней мере, смягчена за счет раннего внедрения MFA и комплексных проверок биографических данных. Вместо этого непричастные граждане теперь вынуждены платить за ошибки нескольких decision-makers. Компаниям therefore не следует полагаться исключительно на технические решения, но также включать человеческий фактор в свои стратегии безопасности. Как показывает этот случай, одного отсутствующего элемента пазла может быть достаточно, чтобы обрушить весь механизм безопасности.
О Validato AG: Штаб-квартира в Цюрихе, Швейцария. Validato AG предоставляет услуги по цифровой проверке биографических данных и управлению человеческими рисками, чтобы помочь организациям выявлять и снижать внутренние угрозы до того, как они причинят вред. Ее платформа поддерживает предварительную проверку перед приемом на работу, постоянные повторные проверки сотрудников и проверки целостности партнеров, интегрируясь непосредственно в HR и compliance workflows для снижения рисков. Для получения дополнительной информации о Validato AG посетите validato.com.
Контакт для СМИ: Фредерик Рот, Chief Information Security Officer в CypSec - frederick.roth@cypsec.de.
Мы специализируемся на передовой защите и интеллектуальном мониторинге для защиты ваших цифровых активов и операций.
