Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: ALPHV/BlackCat, Change Healthcare, ФБР, США, Stop Ransomware, SkyNet, Makop, MedusaLocker, Duvel, NCSC, Швейцария, Xplain, Нидерланды.
Группа хакеров-вымогателей ALPHV/BlackCat недавно получила на свои биткоин-счета выплату в размере 22 млн долларов. Эксперты по кибербезопасности считают, что компания Change Healthcare, ставшая жертвой кибератаки, с высокой долей вероятности заплатила выкуп киберпреступникам, чтобы разблокировать свои ИТ-системы и расшифровать файлы.
В недавно представленном отчёте ФБР об интернет-преступлениях за 2023 год заявлено, что потери от вымогательского ПО на территории США выросло до $59,6 млн, что на 74% больше, чем в 2022 году, когда говорилось о $34,4 млн.
После получения выкупа в размере 22 млн долларов серверы и ИТ-инфраструктура крупной хакерской группы вымогателей ALPHV/BlackCat вышли из строя. Специалисты по кибербезопасности подтвердили, что сайты для переговоров и публикации утечек данных, которые принадлежали злоумышленникам, уже закрыты.
Эксперты по кибербезопасности рассказали о выявлении новых вариантов программ-вымогателей Stop Ransomware, SkyNet, Makop, MedusaLocker.
Крупная пивоваренная компания Duvel подверглась атаке программы-вымогателя, в результате которой было остановлено производство пива на предприятиях по розливу напитков.
Национальный центр кибербезопасности (NCSC) Швейцарии представил отчёт о своём анализе утечки информации после атаки с применением вымогательского ПО на компанию Xplain. В документе говорится, что киберинцидент затронул тысячи конфиденциальных файлов, которые принадлежат федеральному правительству страны.
Компания Change Healthcare начала восстанавливать работу своих ИТ-систем после того, как в феврале 2024 года пострадала от серьезной атаки программы-вымогателя BlackCat, которая привела к широкомасштабным сбоям в работе системы здравоохранения США.
Тысячи паспортов граждан Нидерландов, украденных в результате атаки программы-вымогателя, доступны в даркнете. Все эти и другие конфиденциальные документы были похищены хакерами в результате атак на голландские компании в последние месяцы.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (4-10 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.