Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: CISA, MOVEit Transfer, Microsoft, Clop, Dharma, Stop Ransomware, Royal Ransomware, BlackSuit, Kroll, Eisai, HWL Ebsworth, ALPHV, Манчестерский университет.
CISA (Агентство по кибербезопасности и защите инфраструктуры) добавило активно эксплуатируемую хакерами-вымогателями уязвимость безопасности CVE-2023-34362 в решении для управляемой передачи файлов (MFT) Progress MOVEit Transfer в свой «список известных эксплуатируемых уязвимостей».
Корпорация Microsoft обвинила хакерскую группировку вымогателей Clop в кибератаках с кражей данных, в ходе которых активно эксплуатируется 0-day уязвимость в платформе MOVEit Transfer.
Специалисты по кибербезопасности рассказали об обнаружении новых вариантов программ-вымогателей Dharma, Stop Ransomware.
Эксперты по кибербезопасности выяснили, что хакерская группировка вымогателей Royal Ransomware добавила в свой арсенал новую версию шифровальщика BlackSuit. Кампания вымогательства Royal была запущена в январе 2023 года и считается прямым преемником известной операции Conti, деятельность которой прекратилась в июне 2022 года.
Как рассказали в компании по кибербезопасности Kroll, хакерская группировка вымогателей Clop с 2021 года искала способы эксплуатировать исправленную уязвимость нулевого дня в решении для управляемой передачи файлов (MFT) MOVEit Transfer.
Крупная японская фармацевтическая компания Eisai сообщила об атаке на её системы вымогательского ПО. Инцидент повлиял на работу организации, а злоумышленникам удалось зашифровать часть данных на серверах.
Австралийская юридическая фирма HWL Ebsworth подтвердила местным СМИ, что ее сеть была взломана после атаки хакеров-вымогателей ALPHV. Злоумышленники запустили утечку данных, которые, как они утверждают, были украдены у HWL Ebsworth.
Манчестерский университет предупредил своих сотрудников и студентов, что учебное заведение подверглось кибератаке, в ходе которой хакеры-вымогатели, вероятно, украли данные из университетской сети.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
