ФБР выступило с заявлением о проведении хорошо организованных кибератак с применением программ-вымогателей на предприятия, относящихся к критической информационной инфраструктуре США. В ведомстве отмечают, что хакерам удалось скомпрометировать сети как минимум трёх организаций КИИ, сообщает издание Bleeping Computer.
Уточняются, что атаки против предприятий КИИ США с использованием вымогательского ПО проводятся киберпреступниками, которые относятся к известной хакерской группировке BlackByte.
В ФБР и Секретной службе США говорят о том, что особенное значение в ведомствах придают оперативной публикации IoC (индикаторов компрометации), с помощью которых пострадавшие компании и другие организации смогут своевременно обнаруживать и эффективно защищаться от кибератак группировки BlackByte.
«Хакеры из группировки BlackByte целенаправленно атакую американские цели. Они смогли скомпрометировать внутренние сети нескольких крупных американских компаний, а также трёх предприятий сельскохозяйственного, финансового, государственного сектора, относящихся к КИИ США.
Группировка BlackByte работает по схеме RaaS («вымогательство-как-услуга»). С помощью одноименного вредоносного софта хакеры проникают во внутренние сети организаций, зашифровывают файлы на физических и виртуальных серверах», – заявили в ФБР.
Журналисты Bleeping Computer отмечают, что группировка BlackByte активна как минимум с июля 2021 года, когда она начала проводить целенаправленные атаки против крупных организаций из разных стран мира. Хакеры-вымогатели из этой группы известны тем, что эксплуатируют уязвимости ПО для получения первоначального доступа к сетям целевых компаний.
В октябре 2021 года компания Trustwave, работающая в сфере информационной безопасности, разработала и бесплатно предоставляет всем желающим дешифратор BlackByte, который позволяет жертвам этой программы-вымогателя (но не всем) восстановить свои файлы после кибератаки.
На прошлой неделе команда NFL San Francisco 49ers сообщила, что её внутренние сети были атакованы с использованием программы-вымогателя BlackByte. Уточняется, что из-за кибератаки произошло только временное нарушение в работе некоторой части IT-инфраструктуры.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
