Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Sophos, RDP, Lapsus$, Revolut, Uber, Rockstar Games, CloudNordic, AzeroCloud, Akira, Akira, Cisco VPN, BlackCat, ALPHV, Seiko, Clop Ransomware, NCC Group, США, Cuba Ransomware.
В компании Sophos сообщили, что время пребывания хакеров-вымогателей в скомпрометированных сетях сократилось до 5 суток в среднем. Также они продолжают активно использовать RDP в своих атаках.
18-летнего члена хакерской группировки вымогателей Lapsus$ Ариона Куртаджа из Оксфорда в Лондоне признали виновным в краже данных у взломанных компаний, требовании выкупа, угрозах утечкой информации. Молодого человека судят за взлом финтех-компании Revolut, сервиса каршеринга Uber и разработчика игр Rockstar Games.
Датские хостинговые компании CloudNordic и AzeroCloud были атакованы программами-вымогателями, из-за чего они потеряли большую часть данных своих клиентов. Хостинг-провайдеры также отключили все системы, включая веб-сайты, электронную почту и сайты клиентов.
Эксперты выяснили, что хакерская группировка вымогателей Akira активно применяет программные решения Cisco VPN для взлома корпоративных сетей организаций по всему миру. Члены Akira также используют инструмент удалённого доступа с открытым исходным кодом RustDesk в своей киберпреступной деятельности.
Хакеры из группы вымогателей BlackCat/ALPHV провели успешную атаку на японского часового гиганта Seiko и потребовали многомиллионный выкуп. Компания инцидент информационной безопасности уже подтвердила.
Специалисты по кибербезопасности из BlackBerry сообщили о проведении атак со стороны хакеров вымогателей группировки Cuba Ransomware на организации критически важной инфраструктуры США.
В соответствии с отчетом NCC Group, в июле было проведено наибольшее количество атак с применением программ-вымогателей, если брать статистику за все месяцы 2023 года. Наиболее активной группировкой стала Clop Ransomware.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
