Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: ShadowSyndicate, Asyncio, Stop Ransomware, SonicWall, Nissan Oceania, Akira, США, UnitedHealthcare Group, Optum, Change Healthcare, Михаил Васильев, LockBit, Стэнфордский университет, SUDPS, EquiLend Holdings, Национальная британская библиотека.
Операторы программы-вымогателя ShadowSyndicate были замечены при сканировании серверов, подверженных ошибке с идентификатором CVE-2024-23334 — уязвимости обхода каталогов в библиотеке Python aiohttp. Aiohttp — это библиотека с открытым исходным кодом, созданная на основе платформы асинхронного ввода-вывода Python Asyncio.
Наиболее опасное для обычных пользователей вымогательское ПО Stop Ransomware в своей новой версии имеет функционал обхода практически всех современных видов антивирусного софта, как сообщают специалисты по кибербезопасности SonicWall.
Компания Nissan Oceania предупредила об утечке данных, от которой пострадали 100 тыс. человек после кибератаки в декабре 2023 года, ответственность за которую взяла на себя хакерская группировка вымогателей Akira.
Министерство здравоохранения и социальных служб США начало расследование, связанное с возможной кражей конфиденциальной медицинской информации в результате атаки программы-вымогателя, поразившей в конце февраля дочернюю компанию UnitedHealthcare Group (UHG) Optum, которая управляет платформой Change Healthcare.
Российско-канадского хакеры Михаила Васильева приговорили к четырём годам тюремного заключение на его участие в атаках на различные организации с применением вымогательского программного обеспечена LockBit.
Стэнфордский университет заявил, что личная информация 27 тыс. человек была украдена в результате атаки программы-вымогателя, затронувшей сеть Департамента общественной безопасности (SUDPS).
Нью-йоркская платформа кредитования ценными бумагами EquiLend Holdings подтвердила в письмах с уведомлениями об утечке данных, разосланных сотрудникам, что их данные были украдены в результате январской атаки программы-вымогателя.
Национальная британская библиотека, которая подверглась серьезной кибератаке с применением программы-вымогателя несколько месяцев назад, заявила о том, что не заплатила хакерам и смогла выдержать «разрушительный инцидент кибербезопасности».
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (11-17 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.