Zoho ServiceDesk

2021: Уязвимости ПО, установленного на 165 промышленных объектов в России

Как стало известно 7 декабря 2021 года, около 165 промышленных объектов в России используют устаревшее ПО, которое легко взломать. Речь идет о системе ServiceDesk Plus, созданной компанией Zoho.

Как пишет «Коммерсантъ» со ссылкой на исследование Palo Alto Networks, уязвимыми являются версии ПО 11305 и ниже. Для их защиты 22 ноября 2021 года производитель выпустил обновление, однако спустя две недели 2,9 тыс. систем по всему миру остаются уязвимыми.

Пользуясь багом, злоумышленники за последние три месяца взломали компьютерные сети как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности.

165 промышленных объектов в России используют старое индийское ПО Zoho ServiceDesk, которое легко взломать

В Palo Alto Networks полагают, что за атаками стоит группировка хакеров APT27. По данным Positive Technologies, группировка имеет азиатские корни, работает по крайней мере с 2010 года.

ПО Service Desk используется на российских объектах критической инфраструктуры, в том числе в оборонной и атомной промышленности. Руководитель отдела ИТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков сказал изданию, что уязвимость продукта очень критична, поскольку дает возможность неавторизованного доступа к пользовательским данным. Соглашается с ним и коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров: в системах Service Desk зачастую содержится много конфиденциальной информации, касающейся бизнеса и сделок.

Даже в наше время сохраняется большое число приверженцев принципа «работает — не трогай, — отметил глава департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов.

Он объяснил, что, поскольку иногда обновление программного обеспечения может привести к отказам в работе разных частей ИТ-инфраструктуры, системные администраторы не спешат что-то менять.^[1]

Примечания