Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Румыния, Госдеп, ALPHV/BlackCat, Neterich, Alpha, Netwalker, Prudential Financial, LodDepot, RansomHouse, MrAgent, VMware ESXi, LockBit, Trans-Northern Pipelines, CISA, Cisco Adaptive Security Appliance, Firepower Threat Defense, Akira.
В Румынии 18 крупных медучреждений столкнулись с проблемами в своей деятельности из-за серьезной масштабной атаки, проведённой хакерами с применением вымогательского ПО. В результате этого инцидента была выведена из строя система управления, которая применялась в работе всеми пострадавшими организациями, сообщают местные СМИ.
Американский Госдеп предлагает денежное вознаграждение в размере до 10 млн долларов за любую информацию, которая может привести к выявлению, обнаружению или аресту лидеров хакерской группы ALPHV/BlackCat, которая занимается в течение нескольких последних лет вымогательством в киберпространстве.
Эксперты компании Neterich сообщили об обнаружении связей хакеров-вымогателей группировки Alpha с киберпреступной кампанией Netwalker, которая свою деятельность прекратила в 2021 году.
Банда хакеров-вымогателей ALPHV/BlackCat взяла на себя ответственность за недавние взломы сети компании Prudential Financial, входящей в список Fortune 500, и ипотечного кредитора кредита LodDepot.
Хакеры-вымогатели группировки RansomHouse создали новый инструмент под названием MrAgent, который автоматизирует развертывание шифровальщика данных на нескольких гипервизорах VMware ESXi.
Представители хакерской группы вымогателей LockBit утверждают, что группировка стоит за недавней кибератакой на округ Фултон, штат Джорджия. Злоумышленники угрожают опубликовать «конфиденциальные» документы, если выкуп не будет выплачен.
Компания Trans-Northern Pipelines (TNPI) подтвердила, что ее внутренняя ИТ-сеть была взломана в ноябре 2023 года. Сейчас ведётся расследование заявления о краже данных, которое было сделано бандой хакеров-вымогателей ALPHV/BlackCat.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) в четверг добавило исправленную уязвимость безопасности, затрагивающую программное обеспечение Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), в свой каталог известных эксплуатируемых уязвимостей (KEV) после сообщений о том, что она вероятно, использовалась в атаках программы-вымогателя Akira.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (12-18 февраля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.