Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: PureCrypter, Dole Food, полиция Амстердама, HardBit, LockBit, Калифорния, IBM, Dish Network.
Эксперты Menlo Security предупреждают о хакерах-вымогателях, которые атакуют госучреждения из разных стран мира с использованием загрузчика вредоносного ПО PureCrypter, который доставляет образцы шифровальщиков и похитителей данных.
Департамент полиции Амстердама по борьбе с киберпреступностью арестовал трех человек за эксплуатацию программ-вымогателей, которые принесли им 2,5 млн. евро дохода после проведения кибератак на предприятия малого и среднего бизнеса из разных стран мира.
Компания Dole Food, один из крупнейших в мире производителей и дистрибьюторов свежих фруктов и овощей, сообщила об атаке программы-вымогателя на её внутренние сети. На данный момент известно, что инцидент безопасности оказал влияние на деятельность организации.
Программа-вымогатель под названием HardBit перешла на версию 2.0, а ее операторы договариваются с жертвами о выплате выкупа, который будет покрыт страховой компанией целевой организации.
В отчете NCC Group говорится о том, что программа-вымогатель LockBit 3.0 является наиболее активным источником угроз в сфере вымогательского ПО. А общее число атак хакеров с использованием шифровальщиков в январе 2023 года сократилось.
Конфиденциальные данные нескольких тысяч школьников из Калифорнии были опубликованы в интернете после атаки программы-вымогателя на внутренние ИТ-сети местного школьного округа.
В компании IBM сообщили, что в течение 2022 года была заблокирована деятельность большего числа группировок-вымогателей, чем их действует на данный момент. При этом уточняется, что злоумышленники всё равно находят новые обходные пути, чтобы оставаться незамеченными для правоохранительных органов.
Компания Dish Network, как предполагается, подверглась атаке программы-вымогателя, в результате которой были отключены веб-сайты организации, приложения и системы обслуживания клиентов. Отключение длится уже четвертый день.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.