Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Searchlight Cyber, Planned Parenthood, RansomHub, Microchip Technology Incorporated, Play, SonicOS, SSLVPN, ФБР, BlackByte, VMware ESXi, Cicada 3301, Adlumin, Fog.
Согласно новому отчету Searchlight Cyber, в первой половине 2024 года наблюдался рост числа активных группировок, занимающихся вирусами-вымогателями, на 56% по сравнению с аналогичным периодом прошлого года. Было зафиксировано 73 группы, которые действовали в этот период, что значительно выше показателя в 46 групп, зарегистрированных в первой половине 2023 года. Это свидетельствует о продолжающейся фрагментации сферы программ-вымогателей.
Юридическая фирма Planned Parenthood сообщила о кибератаке, которая затронула ее ИТ-инфраструктуру, вынудив отключить часть систем для минимизации ущерба. Ответственность за атаку взяла на себя группировка RansomHub, угрожая обнародовать 93 ГБ данных, которые, предположительно, были похищены за шесть дней.
Американская компания Microchip Technology Incorporated, занимающаяся производством полупроводников, подтвердила, что информация о сотрудниках была украдена в результате взлома систем в августе. Впоследствии за инцидент взяла на себя ответственность группа вымогателей Play.
22 августа была обнаружена серьезная уязвимость, которая могла быть использована для проведения атак с целью вымогательства. Проблема затрагивает межсетевые экраны SonicOS версий Gen 5, Gen 6 и Gen 7 и связана с недостаточным контролем доступа к функциям управления SonicOS и SSLVPN, что открывает возможность несанкционированного доступа и выхода из строя системы.
ФБР выпустило экстренное предупреждение о кибератаках с использованием программ-вымогателей. Американские компании были проинформированы, что с февраля 2024 года новая группировка RansomHub стоит за сотнями успешных атак.
Хакерская группировка BlackByte оказалась ответственна за большее количество атак, чем считалось ранее. Преступники применяют новые тактики, используют обновленную версию шифровальщика и эксплуатируют недавно найденную уязвимость обхода аутентификации VMware ESXi.
Новая вымогательская операция в формате «вымогательство как услуга» (RaaS), в рамках которой хакеры выдают себя за реальную организацию Cicada 3301, уже зарегистрировала 19 жертв на своем портале утечек данных и активно атакует компании по всему миру.
Аналитики Adlumin отмечают, что операторы вымогательского ПО Fog расширяют масштабы атак, выбирая новые, более прибыльные сектора для максимизации выгоды. Эта группировка может стать одной из наиболее заметных киберпреступных организаций в ближайшее время.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (2-8 сентября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.