Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: LockBit, TeamViewer, Кальвия, Майорка, Британская библиотека, Huntress, Subway, Tietoevry, Швеция, Akira, Conti, Royal, VF Corporation, Vans, Timberland, The North Face, Dickies, Supreme.
Хакеры-вымогатели, использующие вредоносное программное обеспечение известной группировки LockBit, активизировали применение легального ПО TeamViewer для получения удалённого доступа к целевым системам в своих кибератаках. Злоумышленники умело используют образцы вымогательского софта, которые были созданы на базе ранее утекшего билда LockBit.
Хакеры-вымогатели провели атаку на испанский город Кальвия на Майорке, потребовав от местной администрации выкуп в размере 11 млн долларов. Городской совет подтвердил инцидент безопасности и начал расследование случившегося.
После крупномасштабной киберпреступной атаки с использованием программ-вымогателей на Британскую библиотеку пострадал интернете-каталог, насчитывающий около 36 млн книг. На текущий момент доступ к интернет-каталогу Британской библиотеки остаётся свободным для всех пользователей. Но он предоставляется только в режиме чтения.
В новом отчете компании Huntress заявлено, что операторы программ-шифровальщиков вернулись к использованию софта для удаленного доступа TeamViewer в атаках на организации из разных стран мира. Софта применяется для первоначального проникновения на корпоративные устройства и попыток развертывания шифровальщиков.
Хакеры группировки LockBit заявили, что украли большой объем чувствительных данных у сети американских заведений быстрого питания Subway. По словам операторов вредоносного ПО, они похитили сотни гигабайт конфиденциальной информации, в том числе данные о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и т. д.
Финский поставщик ИТ-услуг и корпоративного облачного хостинга Tietoevry подвергся атаке с использованием программы-вымогателя, затронувшей клиентов облачного хостинга в одном из своих центров обработки данных в Швеции. Как сообщается, атака была проведена бандой программ-вымогателей Akira.
Эксперты по кибербезопасности, анализирующие деятельность недавно возникшей кампании по вымогательству 3AM, обнаружили тесные связи с известными группировками, такими как синдикат Conti и банда вымогателей Royal.
VF Corporation, компания, стоящая за такими брендами, как Vans, Timberland, The North Face, Dickies и Supreme, заявила, что в результате декабрьской атаки программы-вымогателя была украдена личная информация более 35 млн. клиентов.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (16-22 января)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
