Представляем небольшой обзор инцидентов безопасности за прошлую неделю. Наибольшую активность проявили операторы вымогательского вредоносного программного обеспечения.
Серьезная кибератака была совершена на энергетическое предприятие Light S.A., которое работает в Бразилии. Южноамериканские ИБ-специалисты, работающие на месте преступления, отмечают высокий уровень подготовки кибератаки и ее масштабность. Более того, на веб-странице, которую предоставили хакеры для требования выкупа, предусмотрен специальный чат для неформального общения между киберпреступниками и представителями компании Light S.A. Отмечается, что атака была совершена группировкой Sodinokibi (REvil).
Те же самые киберпреступники из REvil на прошедшей недели также воплотили в реальность свои угрозы по выставлению похищенных данных у крупных американской юридической конторы Grubman Shire Meiselas & Sacks. Ранее сообщалось, в продаваемых документах будут интересные данные о клиентах конторы: Леброне Джеймсе, Дональде Трампе, Ники Минаж, Роберте де Ниро и других знаменитостях. Всего продается несколько пакетов с данными, начальная аукционная цена на каждый – от 600 000 долларов.
Неизвестные злоумышленники начали распространение неизвестного ранее вредоносного софта Avaddon. Причем атаки совершаются по морально устаревшей технике – чтобы загрузиться в систему жертвы, вредоносное ПО пользуется макросами MS Excel 4.0. Вредоносный софт зашифровывает файлы на атакуемых устройствах, восстановление которых без криптоключа не представляется возможным. За каждый ключ расшифровки киберпреступники требуют всего от 800 долларов.
Несколько дней назад один из киберпреступников нашел в интернете почти 30 000 баз данных MongoBD, доступ к которым есть обязательного ввода логина и пароля. Он потребовал выкуп у жертв, дал на выполнение два дня, после чего пообещал опубликовать слитую информацию и рассказать о произошедшей утечке местным контролирующим органам, который несет ответственность за соблюдение GDPR (штрафные санкции в отношении компании, допустившей утечку, будут серьезные, как и репутационные потери).
В даркнете ведется активная продажа украденных баз данных 14 различных компаний, взломанных в период с конца 2019 г. по июнь 2020 г. Украденные базы данных содержат около 133 млн. записей, поэтому могут использоваться киберпреступниками для совершения различных видов кибератак.
