Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: NSC, США, Канада, BORN, Megazord, Akira, Rust, Stop Ransomware, Phobos, Night Crow, ShadowSyndicate, OpenFire, Java, Johnson Controls, VMware ESXi, ФБР.
Американская образовательная некоммерческая организация National Student Clearinghouse (NSC) заявила об утечке данных, которая затронула почти 900 образовательных учреждений в США. Утечка данных произошла после проведения атаки с использованием программы-вымогателя на внутреннюю ИТ-инфраструктуру ведомства.
В результате атаки хакеров-вымогателей произошла масштабная утечка данных реестра несовершеннолетних граждан Канады, который находится под управлением организации The Better Outcomes Registry & Network (BORN). Уточняется, что утечка затронула около 3,4 млн человек.
Специалисты по информационной безопасности сообщили о выявлении новой программы-вымогателя под названием Megazord. Этот вариант вредоносного ПО, как отмечают эксперты, является разновидностью известного вымогательского ПО Akira, которое использовалось некоторыми крупными хакерскими группами. Новый вредонос был полностью написан на языке программирования Rust.
Эксперты по кибербезопасности рассказала об обнаружении новых вариантов программ-вымогателей Stop Ransomware, Phobos, Night Crow.
Профильные компании по кибербезопасности обнаружили ИТ-инфраструктуру, которая принадлежит хакерам-вымогателям группировки ShadowSyndicate. Предполагается, что злоумышленники группы задействовали свыше 7 разных семейств вымогательского ПО за последний год своей деятельности.
Хакеры сразу из нескольких крупных группировок начали активное использование уязвимости OpenFire для шифрования серверов. Openfire — это широко используемый сервер чата с открытым исходным кодом (XMPP) на основе Java, загруженный 9 миллионов раз и широко используемый для безопасного межплатформенного чата.
Компания Johnson Controls, специализирующаяся на автоматизации зданий, столкнулась с серьезной атакой программы-вымогателя. В результате этой атаки многие устройства компании, включая серверы VMware ESXi, были зашифрованы, что серьезно повлияло на деятельность как самой компании, так и её дочерних предприятий.
ФБР выразило озабоченность тем, что многие компании в США подвергаются атакам со стороны хакеров-вымогателей дважды или более раз в течение 48 часов после первого взлома.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
