На прошедшей недели киберпреступники, использующие программы-вымогатели, снова атаковали множество частных компаний, государственных учреждений. Выделим наиболее значимые новости.
26 сентября компания Tyler Technologies предупредила своих клиентов о срочной необходимости смены паролей учетных записей, потому что было зафиксировано несколько десятков тысяч подозрительных попыток входа в систему.
Компания Tesorion, работающая в сфере ИБ, представила дешифратор программы-вымогателя ThunderX, позволяющий жертвам бесплатно восстанавливать файлы.
27 сентября компания GrujaRS обнаружила новый вид программы-вымогателя, добавляющей расширение .babaxed и оставляющей сообщение о выкупе под названием RECOVERY INSTRUCTIONS.
28 сентября компания Universal Health Services (UHS), входящая в список Fortune 500, была вынуждена отключить свои IT-системы во всех своих больницах на территории США после крупномасштабной атаки.
Крупная логистическая компания CMA CGM перешла временно на автономный режим работы, чтобы заблокировать распространение по внутренней сети вредоносного вымогательского ПО.
29 сентября Международная страховая брокерская компания Arthur J. Gallagher, которая работает в сфере управления рисками, подтвердила факт атаки вымогательского ПО, которое поразило все ее внутренние системы.
30 сентября компания QNAP выпустила предупреждение для пользователей о недавней волне атак программ-вымогателей, нацеленных на устройства хранения NAS и шифрование файлов.
Киберпреступная организация SunCrypt обязалась прекратить атаки на медицинские учреждения и нацелилась на компании, которые занимаются информационной безопасностью.
Компания Blackbaud, один из ведущих поставщиков облачного программного обеспечения, подтвердил, что хакеры, стоящие за атакой программы-вымогателя в мае 2020 года, имели доступ к незашифрованным банковским данным и информации для входа в систему, а также к номерам социального страхования.
1 октября Операторы программы-вымогателя Netwalker опубликовали украденные данные K-Electric, крупнейшей частной энергетической компании Пакистана, после того, как получила отказ в перечислении выкупа.
Некоторые киберпреступные организации помимо шифрования файлов и их публикации в открытом доступе, начали также запугивать жертв крупными DDoS-атаками, чтобы «те быстрее вернулись за стол переговоров».
ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
