La principal noticia de ciberseguridad de la semana es un ciberataque a JBS Foods. También en la colección Jet CSIRT está el backstage de The Standoff del Jet Security Team y las nuevas vulnerabilidades de Siemens. La noticia fue elegida hoy por Alexander Akhremchik, un destacado analista del centro de seguimiento y respuesta a incidentes de seguridad de la información Jet CSIRT de Jet Infosystems.
Lea más debajo del corte.
El ciberataque detiene a la empresa de procesamiento de carne más grande de Australia - JBS Foods
El director ejecutivo de JBS Australia, Brent Eastwood, confirmó el ciberataque que obligó a la organización a suspender la producción. No pudo predecir cuánto tiempo permanecerían cerrados los mataderos y otras instalaciones de la empresa.
Más tarde , apareció un comunicado en el sitio web oficial del FBI , según el cual el grupo REvil (también conocido como Sodinokibi) estaba detrás del ataque a JBS. La Oficina insta a todas las organizaciones que han sido víctimas de un ciberataque a notificar de inmediato al FBI a través de una de las oficinas. Según los últimos informes , JBS ahora está listo para reconstruir sus operaciones después del incidente.
Los miembros del Jet Security Team hablaron sobre Standoff 2021
Los representantes del Jet Security Team, el Jet Security Team, compartieron su experiencia de participar en la competencia The Standoff, que se lleva a cabo anualmente como parte de los Positive Hack Days. Los empleados de Jet Infosystems hablaron sobre cómo se prepararon para Confrontation, en qué se diferenciaba el actual The Standoff de los anteriores, y también compartieron trucos de vida que serán útiles para quienes planean participar en la competencia el próximo año. Los resultados del Standoff se publican en el sitio web de The Standoff 365.
Vulnerabilidad RCE encontrada en Siemens PLC
Siemens ha publicado actualizaciones oficiales para corregir una vulnerabilidad grave CVE-2020-15782 en los controladores lógicos programables (PLC) SIMATIC S7-1200 y S7-1500. La explotación de esta vulnerabilidad permite a un atacante obtener acceso remoto a áreas protegidas de memoria y ejecutar código arbitrario. El problema fue descubierto por Claroty, quien realizó ingeniería inversa del código de bytes MC7 / MC7 + utilizado para ejecutar programas de PLC.