Эта неделя была насыщенной на вымогательские атаки: они оказали огромное влияние на организации, а последствия взлома системы MOVEit еще предстоит раскрыть.
Герман Геншин также эксклюзивно сообщил о том, что гигант в области строительства и автоматизации Johnson Controls International подвергся атаке вымогателей Dark Angels, которые утверждают, что похитили 27 ТБ данных с 25 файловых серверов.
По имеющимся данным, кибератака была начата в азиатских офисах компании, откуда злоумышленники распространились по остальным частям корпоративной сети. Как утверждается, за это время злоумышленники похитили DWG-файлы, инженерную документацию, базы данных, конфиденциальные документы и клиентские контракты.
Вскоре после того, как Герман Геншин сообщил об этом, компания Johnson Controls подала в Комиссию по ценным бумагам и биржам США декларацию FORM 8-K, подтверждающую, что она подверглась кибератаке.
Мы также продолжаем наблюдать последствия масштабных атак на кражу данных MOVEit компании Clop: Национальный студенческий информационный центр предупредил об утечке данных, затронувшей 890 школ, а утечка данных из реестра детей BORN Ontario затронула 3,4 млн. человек, включая пациентов Больницы для больных детей (Hospital for Sick Children, SickKids).
Интересные сообщения на этой неделе опубликовали также компании, занимающиеся вопросами кибербезопасности, журналисты и представители правоохранительных органов:
- К 7 операциям по распространению вымогательского ПО причастен агент угроз ShadowSyndicate.
- Хакеры активно используют дефекты OpenFire для шифрования серверов.
- Банда вымогателей Snatch оставляла страницу состояния своего сервера открытой, позволяя любому желающему видеть, кто подключается к серверу.
- ФБР предупредило, что аффилированные с вымогателями компании ускоряют атаки с двойным шифрованием.
- Обзор нового варианта PowerRanges Акиры, получившего внутреннее название Megazord.
23 сентября 2023 г.
Нарушение данных National Student Clearinghouse затронуло 890 школ
Американская образовательная некоммерческая организация National Student Clearinghouse (NSC) сообщила об утечке данных, затронувшей 890 учебных заведений, пользующихся ее услугами по всей территории США.
25 сентября 2023 г.
Нарушение данных реестра детей BORN Ontario затронуло 3,4 млн. человек
Организация Better Outcomes Registry & Network (BORN), финансируемая правительством провинции Онтарио, объявила о том, что она оказалась в числе жертв хакерской атаки программы-вымогателя MOVEit Clop.
Megazord: программа-вымогатель, написанная на языке RUST
Технический обзор нового варианта PowerRanges от Akira, получившего внутреннее название Megazord.
Megazord ransomware - это новый вариант программы Akira ransomware. Программа Akira ransomware появилась в марте 2023 года, а версия для Linux - в июне. Для шифрования файлов используется комбинация RSA + AES. Megazord отличается от предыдущей версии тем, что написан на языке Rust и использует для шифрования комбинацию алгоритма асимметричного шифрования на эллиптической кривой curve25519 и алгоритма симметричного шифрования sosemanuk. Суффикс зашифрованного файла - .powerranges, и он также включается в каждую папку. Бросьте документ с выкупом.
Новые варианты STOP ransomware
Компания PCrisk обнаружила новые варианты STOP ransomware, которые добавляют расширения .azhi , .azqt и .azop.
Новый вариант Phobos ransomware
Компания PCrisk обнаружила новый вариант Phobos-рансома, который добавляет расширение .deep.
26 сентября 2023 г.
SickKids пострадала от утечки данных BORN Ontario, которая затронула 3,4 млн. человек
Больница для больных детей, более известная как SickKids, входит в число медицинских учреждений, пострадавших от недавней утечки данных в компании BORN Ontario.
Хакеры из ShadowSyndicate связаны с несколькими операциями по распространению вымогательского ПО и 85 серверами
Исследователи в области безопасности обнаружили инфраструктуру, принадлежащую угрожающему субъекту, который сейчас отслеживается как ShadowSyndicate и который, вероятно, использовал семь различных семейств вымогательского ПО в атаках за последний год.
Хакеры активно используют дефект Openfire для шифрования серверов
Хакеры активно используют уязвимость высокой степени опасности в серверах обмена сообщениями Openfire для шифрования серверов с помощью программ-вымогателей и развертывания криптомайнеров.
Новое вымогательское ПО Night Crow
Компания PCrisk обнаружила новую программу-вымогатель под названием Night Crow, которая добавляет к файлу .NIGHT_CROW записку с требованием выкупа под названием NIGHT_CROW_RECOVERY.txt .
Логистическая фирма в Кеттеринге перешла под административное управление, потеряв 730 рабочих мест
Компания, занимающаяся логистикой и обучением, подвергшаяся "значительной" кибератаке, перешла под административное управление.
27 сентября 2023 г.
Гигант в области автоматизации зданий Johnson Controls подвергся атаке ransomware
Компания Johnson Controls International подверглась, по ее словам, массированной атаке вымогательского ПО, которое зашифровало множество устройств компании, включая серверы VMware ESXi, что повлияло на работу компании и ее дочерних предприятий.
Группа вымогателей 'Snatch' раскрывает IP-адреса посетителей
Как выяснил ресурс KrebsOnSecurity, сайт "порицания жертв", управляемый группой Snatch, сливает данные о своем истинном местонахождении в Интернете и внутренних операциях, а также Интернет-адреса своих посетителей. Утечка данных свидетельствует о том, что Snatch является одной из нескольких групп, использующих платную рекламу на сайте Google.com для обмана людей с целью установки вредоносного ПО, замаскированного под популярные бесплатные программы, такие как Microsoft Teams, Adobe Reader, Mozilla Thunderbird и Discord.
Новый вариант Dharma
Компания PCrisk обнаружила новый вариант Dharma, который добавляет расширение .DOOK.
Новый вариант Xorist
Компания PCrisk обнаружила новый вариант Xorist с расширением .Got.
Новые варианты STOP ransomware
Компания PCrisk обнаружила новые варианты STOP ransomware, которые добавляют расширения .mzhi, .mzop и .mzqt.
28 сентября 2023 г.
ФБР: Жертвы двойных атак с использованием вымогательского ПО теперь получают удар в течение 48 часов
ФБР предупредило о новой тенденции в области атак с использованием программ-вымогателей, когда в сетях жертв внедряются несколько штаммов, шифрующих системы менее чем за два дня.
Новый вариант Medusa
Компания PCrisk обнаружила новый вариант Medusa, который добавляет расширение .meduza24.
29 сентября 2023 г.
Крупная медицинская организация в штате Мичиган подтвердила факт атаки вымогательского ПО
Одна из крупнейших медицинских систем штата Мичиган подтвердила, что подверглась атаке вымогательского ПО после того, как известная хакерская группировка похвасталась этим инцидентом.
Новая электронная программа-вымогатель
Компания PCrisk обнаружила новый вариант программы-вымогателя, который добавляет к файлу .ELCTRONIC записку с выкупом под названием README ELECTRONIC.txt
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!