"Компания, оказывающая транспортные услуги бундестагу, стала жертвой известной вредоносной программы Emotet. Но, по данным IT-экспертов, утечки конфиденциальной информации не произошло", - сообщает немецкий журнал Der Spiegel.
Жертвой атаки стало дочернее предприятие бундесвера BwFuhrpark. "Так как компания организует поездки депутатов, хакеры теоретически могли получить данные о личных адресах или передвижении и встречах парламентариев", - поясняют авторы публикации.
"IT-управление бундестага представило депутатам первые результаты своего расследования инцидента. Согласно им, вредоносным ПО был поражен только один компьютер, не связанный напрямую с системой, через которую обрабатываются заявки бундестага на транспортные услуги".
"В настоящий момент отсутствуют сведения о том, что из этой системы произошла утечка данных. Об этом говорится в электронном письме, направленном парламентариям вечером во вторник и имеющемся в распоряжении Der Spiegel".
"IT-управление бундестага также сообщило подробности атаки. Они как минимум дают повод предполагать, что целью хакеров не было получение конфиденциальных данных. Система BwFuhrpark была атакована с помощью известной вредоносной программы Emotet".
"Emotet является так называемой программой-вымогателем, троянцем, который зашифровывает данные своей жертвы на компьютере. Данные можно разблокировать за деньги. (...) Случаи использования Emotet для целенаправленного шпионажа пока неизвестны", - отмечает издание.
"Впрочем, программа Emotet способна подгружать другое вредоносное ПО, - указывают авторы статьи. - (...) В последние месяцы эксперты по IT-безопасности наблюдали на примере других программ-вымогателей, что в некоторых случаях они применяются для хищения данных. Однако затем эти данные используются, чтобы усилить давление на жертву - путем угрозы их публикацией".
"Несмотря на то, что атаки происходят на протяжении нескольких лет, кто скрывается за Emotet, остается загадкой. Некоторые эксперты говорят, что закулисных деятелей нужно искать в России или в Восточной Европе. Примечательно, что заражения программой Emotet почти никогда не происходят в России", - отмечает издание.
"Сообщается, что в актуальном случае заражение было обнаружено заблаговременно, благодаря чему данные не были зашифрованы и зараженный компьютер был сразу отключен от сети, что позволило воспрепятствовать распространению Emotet", - передает Der Spiegel.