Главной новостью этой недели стали аресты двух киберпреступников в Украине, которые ответственны за сотни атак с применением программ-вымогателей, направленных на организации по всему миру. А власти США предлагают новые законопроекты и инициативы, чтобы заставить местные компании раскрывать информацию о выплатах выкупа по требованию хакеров, а государственных подрядчиков – раскрывать сведения о проведённых атаках с использованием вымогательского ПО на их инфраструктуру.
Главная новость прошедшей недели — задержание двух киберпреступников в Украине, которые ответственны за множество кибератак с применением программ-вымогателей, направленных на предприятия по всему миру. А власти США предлагают новые законопроекты и инициативы, чтобы заставить местные компании раскрывать информацию о выплатах выкупа по требованию хакеров, а государственных подрядчиков – раскрывать сведения о проведённых атаках с использованием вымогательского ПО на их инфраструктуру.
Крупная хостинговая и ИТ-компания Sandhills Global подверглась атаке программы-вымогателя, в результате чего все размещенные ей сайты перестали работать. При попытке доступа к веб-сайтам, размещенным на платформе Sandhills, пользователи встречают страницу с ошибкой DNS Cloudflare Origin.
Эксперты обнаружили новый вариант программы-вымогателя STOP, который добавляет расширение .tisc.
Европол объявил об аресте двух мужчин в Украине, которые, как утверждается, являются участниками масштабной операции по кибервымогательству, которая вымогала у жертв выкупы в размере от 5 до 70 миллионов евро.
Киберпреступная группировка Atom Silo, использующая одноименное вымогательское ПО, нацелена на уже устранённую и активно используемую уязвимость Confluence Server и Data Center для развертывания полезной нагрузки программ-вымогателей.
Хакерская группировка вымогателей шифрует серверы VMware ESXi с использованием скрипта Python. Участники ещё не установленной группировки киберпреступников используют скрипт Python, чтобы зашифровать виртуальные машины, которые размещены на серверах VMware ESXi.
Американские власти намерены подавать в суд на всех подрядчиков госструктур страны, которые намеренно скрывают инциденты кибербезопасности. Согласно новой инициативе по противодействию киберпреступности, о которой заявил Минюст США, подрядчики государственных структур страны понесут ответственность в суде, если они не сообщат о произошедшем инциденте безопасности и/или не будут соблюдать в полной мере актуальные стандарты информационной безопасности.
Согласно новому законопроекту, названному «Закон о раскрытии выкупа», жертвам атак вымогательского ПО в США придется уведомлять федеральные власти о платежах, переведенных хакерам, в течение двух суток после случившегося.
Шотландская транснациональная инженерная компания Weir Group сообщила о «попытке атаки с использованием программ-вымогателей», которая привела к «значительным временным сбоям в работе» в сентябре 2021 года.
Медиа-корпорация Cox Media Group (CMG) подтвердила, что летом 2021 года компания подверглась атаке вымогательского ПО, из-за которой были остановлены прямые теле- и радиотрансляции.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
