Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Veeam, ALPHV, BlackCat, Western Digital, ФБР, Stop Ransomware, Dharma, Xorist, MedusaLocker, Zhong, Phobos, Brightline, Avos, Даллас, Университет Блуфилда, Constellation Software.
Как минимум одна крупная хакерская группа проводит многочисленные атаки против серверов резервного копирования Veeam. Эти злоумышленники активно сотрудничают с бандами-вымогателями, которым предоставляют доступ к скомпрометированным сетям.
Хакеры-вымогатели группы ALPHV (BlackCat) опубликовали в открытом доступе скриншоты внутренних email-писем и видеоконференций, которые были украдены ранее у компании Western Digital. Это говорит о том, что киберпреступники имеют доступ к внутренним сетям компании до сих пор.
ФБР прекратило работу сразу криптовалютных бирж, которые подозреваются в сотрудничестве с несколькими хакерскими группами вымогателей. Эти сервисы использовались злоумышленниками для отмывания денег.
Специалисты по информационной безопасности сообщили о выявлении новых версий программ-вымогателей Stop Ransomware, Dharma, Xorist, MedusaLocker, Zhong, Phobos.
Хакеры-вымогатели атаковали сеть детских больниц Brightline, в результате чего произошла утечка данных, затронувшая 783 тыс. человек. Злоумышленники, узнав, что атаковали больницу, предоставили организации ключи расшифровки (сообщают некоторые источники).
Киберпреступники-вымогатели провели атаку на IT-инфраструктуру американского города Даллас, из-за чего многие IT-системы населенного пункта не работали в течение нескольких часов и даже дней.
Хакерская группа вымогателей Avos скомпрометировала систему экстренного оповещения RamAlert Университета Блуфилда. Злоумышленники отправляли студентам и сотрудникам учебного заведения SMS-сообщения и письма по электронной почте о том, что их данные были украдены и скоро будут опубликованы.
Канадская компания-разработчик программного обеспечения Constellation Software подтвердила ранее, что некоторые из ее IT-систем были взломаны хакерами-вымогателями, которые также украли личную информацию и бизнес-данные.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.