Предлагаем вам ознакомиться с небольшим обзором инцидентов безопасности, которые произошли на прошлой неделе.
Одним из основных событий в сфере информационной безопасности на прошлой неделе стало задержание группы хакеров, которая в середине июля осуществила крупнейший взлом социальной сети Twitter в истории сервиса. Были задержаны трое киберпреступников в возрасте от 17 до 22 лет. Дополнительно были опубликованы материалы суда, благодаря которым стало понятно, как именно происходил взлом и что делали киберпреступники после атаки.
Компания Garmin, которую взломали 21 июля, решила выплатить киберпреступникам 10 млн. долларов, чтобы получить дешифратор и возобновить нормальную работу своих онлайн-сервисов. Интернет-издание BleepingComputer сообщает, что выплата произошла еще 25 июля, но представители разработчика смарт-решений ничего об этом не сказали и новость не прокомментировали. Факт передачи сотрудникам Garmin программного обеспечения для расшифровки и устранения последствий «работы» шифровальщика WastedLocker также был выявлен изданием BleepingComputer.
Специалисты по информационной безопасности компании ESET провели расследование и выяснили, что более 30% всех смартфонов б/у, которые сейчас находятся в продаже в специализированных магазинах являются уязвимыми для потенциального взлома. Дело в том, что модели смартфонов, которые были выпущены более 3-4 лет назад, производители перестают поддерживать – не высылают обновления безопасности, в результате чего устройства становятся уязвимыми для новых видов взлома и кибератак. Корпорация Apple, кстати, поддерживает безопасность своих гаджетов более 6 лет.
После Garmin жертвой вируса-шифровальщика стала компания Carlson Wagonlit Travel. Киберпреступники зашифровали файлы во внутренней сети организации, потребовав за расшифровку 4,5 млн. долларов. Интересно, что компания практически сразу решила заплатить вымогателям, чтобы не подвергать опасности и создавать неудобствам своих пользователей, партнеров. Подобный шаг отрицательно был оценен со стороны ФБР и других государственных ведомств США, которые не рекомендуют платить вымогателям ни доллара.
Киберпреступная группировка Lazarus, как сообщает «Лаборатория Касперского», теперь имеет собственное вымогательское программное обеспечение VHD, которое, предположительно, будет использоваться для проведения кибератак на промышленные и производственные предприятия из разных стран мира.
