Киберпреступники из банды LockBit пишут, что «увели» чувствительные данные у сети американских заведений быстрого питания Subway.
На днях злоумышленники добавили Subway в список жертв
на своем сайте в сети Tor.
По словам операторов шифровальщика, они похитили сотни гигабайт
конфиденциальных данных, включая информацию о доходе сотрудников, оборотах
ресторанов, выплатах за франшизу и пр.
«Даём им немного времени обдумать ситуацию и заплатить
выкуп, в противном случае продадим всю информацию нашим коллегам», – говорят
злоумышленники.
«В подавляющем числе случаев, атаки на компании – таргетированные. То есть это не массовая спам-рассылка фишинговых писем, а целенаправленные действия хакеров с использованием методов социальной инженерии. Распространение криптовируса внутри сети на машины под управлением Windows идет уже через Power Shell и SMB – стандартные инструменты и протоколы в большинстве корпоративных сетей. Поэтому, для защиты крайне важно, как можно раньше детектировать аномальное поведение на рабочих станциях и серверах, иначе вирус-шифровальщик быстро доберется до ключевых узлов IT-инфраструктуры компании.
Задача защиты от таргетированных атак, а также от атак нулевого дня может быть выполнена программным обеспечением класса UEBA, например, ПО Ankey ASAP, которое имеет модули поведенческой аналитики и способно засекать подобные недопустимые активности», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Оригинал публикации на сайте CISOCLUB: "В Lockbit заявили, что взломали фастфудную сеть Subway".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
