Аналитик сказал Sky News, новая волна киберата против британских компаний — «критическая угроза национальной безопасности».
Это следует за воздействием ранее неизвестной уязвимости в программном обеспечении, используемом сотнями компаний.
Но в отличие от недавнего атаки Против M & S, Co-Op и Harrods последним инцидентом был не вымогатель, а скорее удаленное выполнение кода.
Именно здесь хакеры берут под контроль устройства и сети через Интернет, чтобы запустить потенциально злонамеренные программы или красть данные и информацию.
Политика Последняя: реформа депутата не предъявлена обвинений
Событие, выявленное аналитиком Arda Buyukkaya в фирме Cybersecurity Eclecticiq, использовала ранее неизвестный бэкдор в программном обеспечении под названием SAP NetWeaver, с патчем с момента выпуска.
Коди Барроу является исполнительным директором Eclecticiq и ранее работал в Pentagon, Cyber Command NSA и US.
Он сказал Sky News: «Правительства должны относиться к этому как к критической угрозе национальной безопасности», добавив, что именно тот сценарий поддерживает таких людей, как он ночью.
Говорят, что Cadent входит в число компаний, которые были эксплуатируются. PIC: ISTOCK
Г -н Барроу сказал, что эксплуатация сетей является «обширной и постоянной», причем более 500 клиентов SAP пострадали и более потенциально подвержены риску. Он призвал пользователей обновить свое программное обеспечение до последней версии.
Gas Giant Cadent, Publishers News UK, Euro Garages (EG) Группа, Джонсон Мэтти и металл Ardagh были названы жертвами, а организации США и Саудовской Аравии также нацелены.
NHS England опубликовала предупреждение об эксплойте на своем веб -сайте, хотя неясно, затронут ли они.
Национальный центр кибербезопасности (NCSC), власть правительства Великобритании по кибер -угрозам и часть GCHQ, контролируют ситуацию.
Правительственные эксперты следят за инцидентом. PIC: PA
Представитель NCSC сообщил Sky News: «Мы контролируем влияние на Великобританию после сообщений о критической уязвимости, затрагивающей активно эксплуатируемые SAP Netweaver.
«NCSC настоятельно рекомендует организациям следовать передовой практике поставщиков, чтобы смягчить уязвимость и потенциальную злонамеренную деятельность.
«Уязвимости являются общим аспектом кибербезопасности, и все организации должны учитывать, как наиболее эффективно управлять потенциальными проблемами безопасности».
JP Perez -Etchegoyen, главный технический директор Onapsis, который специализируется на безопасности кибербезопасности SAP, сказал Sky News, что эксплойты бэкдора впервые наблюдались в начале этого года и начали расти в марте.
На прошлой неделе министр кабинета Пэт Макфадден предупредил компании, что недавние кибератаки на M & S, Co-Op и Harrods должен быть «пробуждение» для бизнеса.
Представитель Cadent отказался комментировать конкретную атаку, но компания работает с NCSC по вопросам кибербезопасности.
Представитель News UK отказался от комментариев.
Например, Group, Джонсон Мэтти и Ardagh Metal не ответили на запросы Sky News для комментариев.
Подробнее от Sky News:
Китай пытается шпионить за Великобританией онлайн
Предупреждение о атаке ботнета в Китае
Согласно первоначальному резюме эксплойта, аналитики связали атаки с »китайский Кибер-эпионажные единицы «.
Это было основано на множестве факторов, в том числе китайских файлов, определенных как часть взлома, и на том, как работают хакеры.
Целью китайских групп является «стратегически работать для компромисса критической инфраструктуры, чувствительных данных о экстраттрате и поддерживать постоянный доступ в высокоценных сетях по всему миру»,-говорится в резюме.
Говорят, что цели в Великобритании включают критические сети распределения газа, а также водные и интегрированные коммунальные услуги по управлению отходами.
listen в политику в Сэме и Анне в вашем подкасте.
Пресс -секретарь SAP сказал: «SAP знает и занимается уязвимостями в SAP NetWeaver Visual Composer. SAP выпустил патч 24 апреля 2025 года.
«Также была выявлена вторая уязвимость, и 13 мая 2025 года был выпущен патч.
«Мы просим всех клиентов, использующих SAP NetWeaver, установить эти патчи, чтобы защитить себя».
К китайскому посольству в Лондоне обратились к комментарию.
