Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: CreditDepot, LockBit, Capital Health, зоопарк Торонто, Phobos, STOP, Makops, Abyss, Black Hunt, Tigo Business, Cisco Talos, Babuk, Tortilla, Амстердам, Mimic (N3ww4v3), Microsoft SQL (MSSQL), Royal, Akira.
Крупная американская ипотечная компания CreditDepot столкнулась с серьёзной атакой со стороны хакеров-вымогателей. В результате инцидента информационной безопасности были отключены системы организации, из-за чего некоторые клиенты не смогли вовремя заплатить по кредитам.
Операторы вымогательского ПО LockBit взяли на себя ответственность за хакерскую атаку, которая была проведена в ноябре 2023 года против сети американских больниц Capital Health. Злоумышленники угрожают в скором времени выложить все украденные конфиденциальные данные в открытый доступ.
Представители зоопарка Торонто, самого крупного в Канаде, выступили с заявлением, что атака с применением программ-вымогателей, которая была проведена на сети организации несколько дней назад, не оказала никакого влияния на официальный сайт компании, животных и профессиональную деятельность организации.
Специалисты по информационной безопасности сообщили об обнаружении новых вариантов вымогательского программного обеспечения Phobos, STOP, Makops, Abyss.
Правительство Парагвая предупредило местные организации о высокой вероятности проведения атак с применением программ-вымогателей семейства Black Hunt против их IT-инфраструктур. Местная компания Tigo Business на прошлой неделе подверглась кибератаке, затронувшей облачные и хостинговые услуги в бизнес-подразделении компании.
Специалисты из команды Cisco Talos разработали инструмент для расшифровки варианта Tortilla программы-вымогателя Babuk. Используя информацию об угрозах, полученную от Cisco Talos, правоохранительные органы смогли идентифицировать и арестовать в Амстердаме злоумышленника, стоящего за операцией по вымогательству Tortilla.
Группа финансово мотивированных турецких хакеров атакует серверы Microsoft SQL (MSSQL) по всему миру, чтобы зашифровать файлы жертв с помощью программы-вымогателя Mimic (N3ww4v3).
Некоторые организации, пострадавшие от банд-вымогателей Royal и Akira, стали жертвами злоумышленника, выдававшего себя за исследователя безопасности, который пообещал взломать «хакеров» и удалить украденные данные жертвы.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.