Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 октября). В центре внимания: Chaos Ransomware, HelloKitty, BlackShadow, Канада, Dharma, STOP, ФБР, BlackMatter, Лейбористская партия Великобритании, DarkSide.
Хакерская группа Chaos Ransomware нацелилась на устройства геймеров, работающих на Windows. Злоумышленники распространяют якобы украденные учетные данные других игроков в Minecraft, но на самом деле это исполняемый файл программы-вымогателя Chaos.
Операторы программы-вымогателя HelloKitty добавили к тактике вымогательства DDoS-атаки на своих жертв. Хакеры отключают официальные веб-сайты своих жертв с помощью DDoS-атак, если компании не выполняют требования о перечислении выкупа.
Хакерская группа BlackShadow атаковала израильского хостинг-провайдера Cyberserve, украла клиентские базы данных и нарушила работу сервисов компании. Злоумышленники потребовали 1 млн. долларов в криптовалюте, чтобы не случилось утечки украденных данных.
Канадская провинция Ньюфаундленд и Лабрадор подверглась хакерской атаке с использованием вымогательского ПО, что привело к заметным перебоям в профессиональной деятельности медицинских организаций и клиник. Атака произошла 30 октября, в результате чего местные системы здравоохранения решили временно выключить свои ИТ-сети.
Эксперты по кибербезопасности обнаружили новые варианты программ-вымогателей Dharma и STOP.
В ФБР заявили, что наиболее уязвимыми для атак программ-вымогателей компаниями являются те организации, которые находятся на стадии слияний и поглощений.
Операторы программы-вымогателя BlackMatter заявили о временном прекращении своей деятельности из-за давления со стороны правоохранительных органов.
Лейбористская партия Великобритании уведомила своих членов о том, что часть их личной информации пострадала в результате утечки данных после того, как атака программы-вымогателя ударила по поставщику, управляющему данными партии.
Власти США обещают выплатить до 10 млн. долларов вознаграждения информаторам, которые смогут предоставить сведения, способны привести к установлению личностей и аресту лидеров хакерской группировки вымогателей DarkSide.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
