Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: ФБР США, LockBit, Mandiant, Symantec, RansomHub, Christie’s, Frontier Communications, Fog.
ФБР США выступило с заявлением о том, что все пострадавшие от атак с использованием вымогательского ПО LockBit организации могут сейчас обратиться за помощью в ведомство, потому что агентство сейчас располагает более чем 7 тыс. ключами дешифровки, с помощью которых можно восстановить зашифрованные данные в системах пострадавших компаний.
В своём недавно вышедшем отчёте компания Mandiant сообщила, что в 2024 году фиксируется значительно увеличение числа программ-вымогателей, несмотря на все усилия полиции и властей крупных стран, которые направлены на противодействие таким типам хакерских активностей.
Сразу несколько крупных медучреждений Лондона отменили проведение операций и перенаправили своих тяжелобольных пациентов в другие больницы из-за хакерской атаки с применением вымогательского ПО, которая была проведена против ИТ-инфраструктуры одного из подрядчиков.
ИБ-компания Symantec сообщила о выявлении новой программы-вымогателя RansomHub в киберпространстве. ИБ-эксперты зарегистрировали большое число атак с применением этого шифровщика в последние недели.
В новом отчёте компании Mandiant сказано о значительном увеличении активности кибератак с использованием программ-вымогателей в 2023 году. Эксперты выяснили, что 76% атак с использованием вымогательского ПО в прошедшем году проводились в нерабочее время.
Британский аукционный дом Christie’s начал уведомлять лиц, чьи данные были украдены хакерской группой вымогателей RansomHub в результате недавнего взлома сети организации. В Christie’s выяснили, что компания стала жертвой атаки вымогателей, затронувшей некоторые из ее систем 9 мая 2024 года.
Компания Frontier Communications предупредила 750 000 клиентов о том, что их личная информация была раскрыта в результате утечки данных после апрельской кибератаки, ответственность за которую взяла на себя операция по вымогательству RansomHub.
В рамках новой операция по вымогательству под названием Fog, запущенной в начале мая 2024 года, хакеры используют скомпрометированные учетные данные VPN для взлома сетей образовательных организаций в США.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (3-9 июня)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.