Кібербезпекові дослідники виявили новий, раніше недокументований шкідник даних, який отримав назву Lotus Wiper. Цей деструктивний інструмент був задіяний у серії атак, спрямованих проти Венесуели наприкінці минулого року та на початку 2026 року. За даними компанії Kaspersky, кампанія була націлена на критично важливий енергетичний та комунальний сектори країни, що свідчить про серйозність загрози для життєво важливої інфраструктури.
Lotus Wiper класифікується як новий тип шкідливого програмного забезпечення для знищення даних (data wiper). Його основна функція полягає у незворотному видаленні або пошкодженні файлів на скомпрометованих системах, що призводить до порушення роботи та значних втрат інформації. За попередніми даними, процес активації шкідника ініціюється за допомогою двох спеціально розроблених пакетних скриптів (batch scripts), які запускають його деструктивну дію. Це вказує на відносну простоту, але високу ефективність механізму розгортання атаки.
Хоча атаки Lotus Wiper були зафіксовані у Венесуелі, загроза деструктивного шкідливого програмного забезпечення є універсальною та стосується широкого кола суб'єктів.
- Критична інфраструктура: Енергетичний, водопостачальний, транспортний та інші сектори, чия безперебійна робота є життєво важливою для функціонування держави та суспільства.
- Державні установи: Урядові організації, які зберігають конфіденційні дані та управляють важливими процесами.
- Великі підприємства: Будь-які компанії, що мають значні обсяги даних та залежать від безперебійної роботи ІТ-систем.
Деструктивні атаки, подібні до Lotus Wiper, можуть призвести до довготривалих збоїв, фінансових втрат та підриву довіри.
Для мінімізації ризиків від подібних деструктивних атак, організаціям, особливо тим, що належать до критичної інфраструктури, необхідно впроваджувати комплексні заходи кіберзахисту:
- Регулярне резервне копіювання: Забезпечити створення та зберігання резервних копій важливих даних за принципом 3-2-1 (три копії, на двох різних носіях, одна з яких офлайн).
- Сегментація мережі: Розділення мережі на ізольовані сегменти для обмеження поширення шкідливого програмного забезпечення у випадку компрометації.
- Надійні засоби захисту кінцевих точок: Використання сучасних рішень EDR/XDR та антивірусного програмного забезпечення з функціями поведінкового аналізу.
- План реагування на інциденти: Розробка та регулярне тестування плану дій у разі кібератаки, включаючи процедури відновлення.
- Навчання персоналу: Підвищення обізнаності співробітників щодо фішингу, соціальної інженерії та інших векторів атак.
- Оновлення систем: Своєчасне встановлення оновлень безпеки для операційних систем та програмного забезпечення.