Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Уичито, США, Министерство юстиции США, Дмитрий Хорошев, MorLock, Brandywine Realty Trust, Университетская система Джорджии, USG, NCA, ФБР, Европол, Ascension, LockBit, Clop, MOVEit, Stop, XAM.
Власти города Уичито (штат Канзас, США) подтвердили проведение масштабной кибератаки с использованием вымогательского ПО против муниципальной IT-инфраструктуры. Известно, что власти решили временно приостановить работу части своей IT-системы после обнаружения этого инцидента кибербезопасности, из-за чего большая часть социальных и общественных интернет-сервисов оказалась недоступна для жителей города.
Американское Министерство юстиции раскрыло данные и заочно предъявило обвинения лицу, предположительно являющемуся создателем и администратором вымогательского ПО LockBit. За сведения о местоположении российского гражданина Дмитрия Хорошева американские органы предложили награду в размере 10 млн долларов.
Новая хакерская группа операторов вымогательского ПО MorLock увеличила активность атак на российский бизнес. По мнению экспертов, успешные кибернападения были проведены в последние 3 месяца против 9 российских предприятий из сектора среднего и крупного бизнеса.
Американская компания Brandywine Realty Trust сообщила, что её данные были украдены в результате атаки программы-вымогателя. Заявлено, что кибератака вызвала сбой в работе бизнес-приложений компании, которые поддерживают ее операции и корпоративные функции, в том числе системы финансовой отчетности.
Университетская система Джорджии (USG) отправила уведомления об утечке данных 800 000 пользователям, чьи данные были раскрыты в результате атак вымогательского ПО Clop с эксплуатацией уязвимости MOVEit в 2023 году.
NCA, ФБР и Европол снова запустили ранее захваченный сайт утечки данных, принадлежащий группировке LockBit, чтобы, как считают эксперты, намекнуть на обнаружение новой информации информацию, раскрытой правоохранительными органами.
Ascension, одна из крупнейших частных систем здравоохранения в США, отключила некоторые из своих систем, чтобы расследовать то, что она называет «событием кибербезопасности». Аналитики уверены, что имеет место атака программы-вымогателя.
Эксперты сообщили об обнаружении новых вариантов вымогательского ПО Stop, XAM.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (6-12 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.