Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Avast, BianLian, Vice Society, Университет Дуйсбург-Эссен, Stop Ransomware, VoidCrypt, Phobos, Xorist, DNV, CERT-UA, Sandworm, Chainalysis, Yum! Brands, Qulliq Energy.
Компания Avast, работающая в сфере создания ИБ-продуктов, сообщила о выпуске бесплатного дешифратора для вируса-вымогателя BianLian. Решение поможет жертвам вредоносной программы восстановить заблокированные файлы, не платя выкуп хакерам.
Операторы программы-вымогателя Vice Society после кибератаки смогли украсть конфиденциальные данные у немецкого Университета Дуйсбург-Эссен. Сообщалось, что из-за этой атаки руководство вуза решило «реконструировать свою IT-инфраструктуру».
Эксперты по кибербезопасности рассказали об обнаружении новых вариантов программ-вымогателей Stop Ransomware, VoidCrypt, Phobos, Xorist.
Из-за атаки программы-вымогателя на компанию DNV, работающую в сфере создания ПО для морских судов, пострадало более 1000 кораблей, находящихся в плавании. В пресс-службе компании заявили, что атака была проведена 7 января.
Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) связала киберпреступную атаку с использованием вымогательского вредоносного ПО, нацеленную на Национальное информационное агентство страны (Укринформ), с российскими хакерами группировки Sandworm.
Профильная компания Chainalysis заявила по результатам проведенного исследования, что размеры платежей различных организаций мира в адрес операторов программ-вымогателей существенно упали в 2022 году. Выяснилось, что в 2022 году жертвы вымогательского ПО заплатили приблизительно на 40% меньше денег в общей сложности, чем годом ранее.
С серьезной атакой программы-вымогателя в Великобритании столкнулась компания Yum! Brands, которая владеет ресторанами KFC, Taco Bell и Pizza Hut. В результате инцидента безопасности временно были закрыты около 300 заведений общественного питания в Соединенном Королевстве.
Канадская энергетическая корпорация Qulliq Energy пострадала от атаки программы-вымогателя. Сеть QEC была взломана, и корпорация предприняла немедленные действия для сдерживания ситуации, сказано в пресс-релизе.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
