Найти тему

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (24-30 апреля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Yellow Pages Canada, Dharma, Xorist, Stop Ransomware, MedusaLocker, Chaos, Microsoft, Clop, LockBit, RTM Locker, VMware ESXi, FortiGuard Labs, UNIZA, HWL Ebsworth, Служба маршалов США.

Крупный канадский издатель Yellow Pages Canada подтвердил проведение кибератаки с использованием программы-вымогателя на свои сети, что привело к утечке данных. Хакерская группа Black Basta взяла на себя ответственность за атаку и опубликовала конфиденциальные документы и данные.

Эксперты по кибербезопасности рассказали о новых вариантах программ-вымогателей Dharma, Xorist, Stop Ransomware, MedusaLocker, Chaos.

Корпорация Microsoft связала недавние атаки на серверы PaperCut с операторами программ-вымогателей из группировок Clop и LockBit, которые использовали уязвимости для кражи корпоративных данных.

Специалисты обнаружили активность Linux-версии программы-вымогателя RTM Locker, которая нацелена на виртуальные машины на серверах VMware ESXi. В этом месяце фирма по кибербезопасности Trellix сообщила, что операторы RTM Locker запустили новую операцию Ransomware-as-a-Service (Raas).

Эксперты команды FortiGuard Labs обнаружили новый вариант программы-вымогателя под названием UNIZA. Как и другие варианты программ-вымогателей, он шифрует файлы на компьютерах жертв, пытаясь вымогать деньги.

Австралийская юридическая фирма HWL Ebsworth подверглась атаке программы-вымогателя. Кибератака привела к взлому и краже 4 ТБ данных, включая идентификаторы, финансовые отчеты, бухгалтерские данные, клиентские документы и данные кредитных карт.

Телеканал CNN сообщил, что Служба маршалов США до сих пор восстанавливается после февральской атаки программ-вымогателей на её компьютерную систему, содержащую конфиденциальные данные правоохранительных органов, и вскоре представит новую версию системы.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.