По информации Федерального бюро расследований, по состоянию на сентябрь 2023 года хакерская группировка вымогателей ALPHV/BlackCat смогла успешно атаковать свыше 1000 компаний по всему миру, а общий размер выкупа составил около 300 млн долларов США, сообщает издание Bleeping Computer.
«По данным ФБР, к сентябрю 2023 года филиалы ALPHV/BlackCat взломали более 1000 организаций, примерно 75% из которых находятся в США и около 250 — за пределами страны. Хакеры потребовали более 500 миллионов долларов, из которых получили почти 300 миллионов долларов в виде выкупных платежей», — говорится в сообщении.
В совместном сообщении, опубликованном сегодня совместно с американским Агентством по кибербезопасности и защите инфраструктуры (CISA), ФБР также рассказало о мерах по смягчению последствий, которые помогут защитникам сетей и организациям критической инфраструктуры снизить воздействие и риски, связанные с атаками этой группы программ-вымогателей.
Оба агентства также предоставили ALPHV IOC (индикаторы компрометации) и TTP (тактики, методы и процедуры), выявленные ФБР совсем недавно, 6 декабря. Защитникам сетей настоятельно рекомендуется уделять первоочередное внимание исправлению уязвимостей, используемых хакерами, и применять многофакторную аутентификацию (MFA) с надежными паролями во всех службах, особенно для веб-почты, VPN и учетных записей, связанных с критически важными системами.
ФБР в течение нескольких месяцев скрытно следило за операциями хакеров ALPHV, собирая ключи дешифрования, что позволило помочь более чем 500 жертвам по всему миру бесплатно восстановить их файлы, сэкономив около 68 миллионов долларов на требованиях выкупа. Однако неясно, как были получены частные ключи дешифрования, поскольку они не были бы доступны с использованием учетных данных аффилированного лица.
ФБР также конфисковало домен сайта утечки данных программы-вымогателя, добавив баннер, объясняющий, что арест стал результатом международной операции правоохранительных органов. Однако несколько часов спустя ALPHV «открыла» место утечки данных, заявив, что ФБР получило доступ к дата-центру, в котором размещены серверы банды. ALPHV также утверждает в сообщении, размещенном на их сайте утечки, что они взломали как минимум 3400 жертв.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
