#news В сетевых дебрях появилась новая рансомварь-операция. И не простая, а с энкриптором под сервера FreeBSD. Ранее такой был в арсенале только у Hive, а их улей, как известно, разворошили почти два года назад. Операция Interlock активна с сентября, на текущий момент злоумышленники заявили об атаке на шесть организаций, чьи данные слиты на сайте. Энкриптор под FreeBSD, очевидно, написали с оглядкой на всю крутящуюся на ней критическую инфраструктуру. В плане методов у группировки всё как у взрослых: двойное вымогательство, сайт для связи с жертвами через чаты, желаемые выкупы от сотен тысяч до миллионов долларов. Деталей об Interlock мало — группировка только попала на радары исследователей. Но с учётом атак по FreeBSD, возможно, у нас что-то интересное. @tomhunter
SecurityScorecard и KPMG опубликовали отчёт, в котором говорится, что 67% выявленных в энергетическом секторе нарушений безопасности со стороны третьих лиц были вызваны поставщиками программного обеспечения и ИТ. Риск со стороны третьих лиц является причиной почти половины — 45% нарушений энергетического сектора по сравнению с общим показателем в 29%. В отчёте заявляется, что характер угроз, нацеленных на энергетический сектор и другие критически важные инфраструктурные компании, вероятно, продолжит развиваться в соответствии с технологическими достижениями...