Предлагаем ознакомиться с небольшим обзором инцидентов безопасности за прошлую неделю. В центре внимания: DoppelPaymer, Комитет по образованию Санкт-Петербурга, OldGremlin, МВД Украины, Киберпартизаны, Windows XP, Universal Health Services.
Немецкая прокуратура считает, что ответственность за взлом медицинского учреждения, который привел к смерти пациентки, несут русскоязычные хакеры, использующие при проведении своих атак вредоносное ПО DopplePaymer. Также отмечается, что изначальной целью атаки хакеров была не больница, а университет Генриха Гейне в Дюссельдорфе.
Комитет по образованию Санкт-Петербурга обязал петербургских учителей следить за активностью учащихся в социальных сетях, а также сообщать в правоохранительные органы, если ученики публикуют экстремистские и другие нежелательные, подозрительные материалы.
Компания Group-IB обнаружила киберпреступную деятельность группировки, которая специализируется на проведении кибератак в отношении исключительно российских организаций. Группировка получила название OldGremlin. Эксперты считают, что хакеры пока «тренируются» перед выходом на международный рынок.
МВД Украины сообщило, что основной сайт ведомства и веб-ресурсы региональных представительств были взломаны хакерами. В результате взлома на страницах некоторых порталов были опубликованы недостоверные новости, в частности, о смерти американских специалистов на территории Украины и ЧП на Ровенской АЭС.
Белорусские «Киберпартизаны» пообещали не останавливаться в проведении кибератак и взломов государственных сервисов, сайтов, пока Александр Лукашенко находится у власти и до момента проведения честных выборов с участием международных и белорусских наблюдателей.
Неизвестные лица на анонимной площадке 4chan выложили торрент-файл, с помощью которого можно скачать 42,9 Гб файлов, содержащих исходный код Windows XP, 2000, Server 2003, а также множества других операционных систем корпорации Microsoft и ряда программных решений.
Хакеры атаковали крупную американскую сеть медицинских учреждений Universal Health Services с использованием вымогательского ПО. В результате проведенной атаки не работают внутренние IT-системы больницы, нет возможности проводить лабораторные исследования. Затронутыми оказались больницы, расположенные в Техасе, Северной Каролине, Аризоне, Флориде, Калифорнии.