Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Black Basta, Xerox, XBS, CSV, Qilin, Shuriken, Xorist, Mallox, New Empire, Zeppelin, The Register, ES Group (Holdings), IPS Securex Holdings.
Специалисты по информационной безопасности заявили о создании дешифратора, который использует уязвимость программы-вымогателя Black Basta и позволяет атакованным компаниям и пользователям бесплатно восстанавливать свои файлы.
Компания Xerox сообщила, что дочерняя компания XBS в США подверглась взлому со стороны хакеров-вымогателей. Уточняется, что в ходе инцидента с высокой долей вероятности утекло «ограниченное количество конфиденциальной информации».
Австралийская судебная служба штата Виктория (CSV) предупредила, что видеозаписи судебных слушаний были обнародованы в свободном доступе хакерами после атаки на сети ведомства с помощью программы-вымогателя Qilin.
Эксперты рассказали о выявлении новых вариантов вымогательского ПО Shuriken, Xorist, Mallox, New Empire.
Исходный код программы-вымогателя Zeppelin был продан за 500 долларов на крупной хакерской торговой площадке. Эксперты уточняют, что тот, кто купил софт, мог использовать вредоносное ПО для запуска новой операции «программы-вымогатели как услуга» (RaaS) или написания нового шифровальщика на основе семейства Zeppelin.
Специалисты крупного издания The Register убеждены, что введение в некоторых странах мира запрета на перечисление выкупов хакерам-вымогателям стало «неправильной идеей в неподходящее время».
Крупная азиатская компания ES Group (Holdings) подверглась атаке со стороны неизвестной программы-вымогателя, в ходе которой была скомпрометирована конфиденциальная информация. В своем заявлении от 5 января компания заявила, что инцидент затронул «большую часть» данных на ее серверах.
Компания IPS Securex Holdings заявила, что столкнулась 2 января с инцидентом с программой-вымогателем, в результате чего ее сеть стала недоступной. Судя по первоначальным расследованиям, эксперты пока не обнаружили никаких доказательств кражи данных в результате атаки.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-7 января)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.