Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: RansomHub, Сиэтл-Такома, Cicada3301, Rust, Truesec, Колумбус, Дэвид Лерой Росс, Rhysida, Play, Microchip, White Mountain Backpacks, Barracuda Networks, Brain Cipher.
Федеральное бюро расследований сделало официальное заявление о деятельности хакерской группировки RansomHub, обвинив её в совершении не менее 210 кибератак на различные организации в 2024 году. Представители ведомства уточнили, что жертвами злоумышленников стали более 200 объектов из ключевых секторов критической инфраструктуры США.
Международный аэропорт Сиэтл-Такома сообщил о серьёзных сбоях в работе своих IT-систем, что привело к нарушениям в процессе бронирования и регистрации, а также к задержкам рейсов. Руководство аэропорта заявило, что инцидент был вызван хакерской атакой.
Хакеры начали использовать Linux-шифровальщик Cicada3301 для атак на системы VMware ESXi. Cicada3301 — это программа-вымогатель, написанная на языке программирования Rust, с версиями для шифрования данных на Windows и Linux/VMware ESXi. Об этом сообщили эксперты из компании Truesec.
Власти города Колумбус подали иск против местного жителя Дэвида Лероя Росса после того, как он раскрыл масштаб атаки с использованием программы-вымогателя. Росс связался с новостными агентствами и предоставил доказательства, показывающие, что украденные и затем обнародованные хакерской группой Rhysida данные содержали строго конфиденциальную информацию о городских служащих и жителях.
Хакерская группировка Play, предположительно, опубликовала данные компании Microchip, чья IT-инфраструктура была взломана около двух недель назад. Теперь группа вымогателей предлагает эти данные для продажи.
Группа Rhysida заявила об успешной атаке на крупного австралийского поставщика одежды, компанию White Mountain Backpacks. Злоумышленники опубликовали образцы украденных документов и потребовали выкуп в размере 85 000 долларов США, чтобы предотвратить их дальнейшую публикацию.
В отчёте компании Barracuda Networks отмечено, что горизонтальное перемещение внутри сети является самым очевидным признаком надвигающейся атаки с использованием программ-вымогателей — 44 % выявленных атак с использованием программ-вымогателей были обнаружены благодаря этому признаку.
Группа вымогателей Brain Cipher взяла на себя ответственность за кибератаку на десятки французских национальных музеев во время Олимпийских игр в этом месяце. Группа заявила о намерении раскрыть 300 ГБ украденных данных, однако подробности о характере информации не разглашаются.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (26 августа - 1 сентября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
