Наиболее атакуемым сектором стало промышленное производство, следует из отчета компании. Из всего разнообразия отраслей особенно наибольшее количество жертв пришлось на автопроизводство и транспортную отрасль — в частности пострадали компании, связанные с кораблестроением и логистикой. Также мишенями становились производители микроэлектроники.
Разнообразие пострадавших отраслей экономики из числа «реальных». Затронуты и металлургия, и фармацевтика, и добыча полезных ископаемых, и производство продуктов питания, и многие другие. Среди жертв есть даже известный производитель сноубордического оборудования, одежды и экипировки и два производителя оборудования для пожаротушения. В скором времени появление в подобных списках организаций, работающих в специфических нишах, может перестать казаться экзотичным.
В числе пострадавших много крупных организаций и известных имён. При этом многие подобные организации стараются не разглашать деталей компрометации, в связи с чем получить представление о масштабах ущерба бывает непросто. Некоторые предприятия отрицают сам факт компрометации, боясь негативных последствий. Кроме того, многие могут быть не в курсе того, что они были скомпрометированы.
Распространённый вектор атаки. Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями, в том числе и для задачи обеспечения информационной безопасности, решения этого типа в очередной раз становятся источником проблемы безопасности для своих клиентов. Крупные промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и внутри периметра своей сети.
Последствия атак. Кибератаки приводят не только к утечкам данных и перебоям в работе внутренних ИТ-систем, но и становятся прямой причиной внеплановых остановок производства и отгрузки продукции, в некоторых случаях длящихся неделями и приносящих прямые убытки в сотни миллионов долларов.
В конце сентября «Телеспутник» писал о том, что произошел сбой в системе бронирования Leonardo (Сирена-Тревел), что привело к затруднениям при регистрации в аэропортах маршрутной сети компании. В «Ростехе» тогда заявили, что система Leonardo подверглась массовой DDOS-атаке из-за рубежа.
