3519 подписчиков
#news Рансомварь-группировка Play за полтора года существования набрала больше 300 успешных взломов. Злоумышленники активны с июня 2022-го и успели отличиться атаками по бизнесу и критической инфраструктуре по всей Северной и Южной Америкам и Европе. Особо нашумевшим было шифрование систем города Окленд в США: городские службы на время забыли про цифровизацию, и на восстановление ушли недели.
Группировка использует известные уязвимости в серверах Microsoft Exchange, устройствах Fortinet и ProxyNotShell. В качестве тактики у них двойное вымогательство с кражей данных и их шифрованием. При этом исследователи отмечают, что Play действует более осторожно, чем другие киберпреступники. Хотя громкие атаки по критической инфраструктуре городов сложно назвать осторожными — это отличный способ привлечь к себе внимание спецслужб. Подробнее о Play в отчёте CISA.
Около минуты
19 декабря 2023