Атаки программ-вымогателей на прошедшей неделе (23-30 октября)

Дата: 31.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Активность киберпреступников, использующих программы-вымогатели для своих атак, не снижается. На прошедшей неделе среди пострадавших: больницы и медицинские центры в США, Sopra Steria, Steelcase, Enel Group и многие другие.

24 октября анонимный ИБ-эксперт обнаружил новую разновидность вымогательского ПО, нацеленного на российские предприятия. Софт добавляет расширение .pizhon к зашифрованным файлам:

26 октября компания Sopra Steria подтвердила, что ее внутренние сети были атакованы программой вымогателем Ryuk. Пока не сообщается о масштабах произошедшего, но эксперты отмечают, что у Sopra Steria могут быть дешифровщики Ryuk, которые они получили еще в 2019 г.

Компания Minerals Technologies Inc обнаружила проведение атаки с использованием вымогательского ПО на корпоративную сеть. Специалистам удалось вовремя отразить и нейтрализовать действия киберпреступников, поэтому уже предпринимаются шаги по возобновлению нормальной работы.

27 октября энергетическая компания Enel Group во второй раз в 2020 г. подверглась атаке вымогательского вредоносного ПО. Ответственность за атаку на себя взяла группировка NetWalker, которая сейчас требует 14 млн. долларов за расшифровку файлов.

Один из крупнейших в мире производителей офисной мебели компания Steelcase пострадала от атаки вымогательского ПО Ryuk. В результате действий киберпреступников руководство компании приняло решение полностью отключить сеть, чтобы сдерживать распространение атаки.

28 октября канадские ИБ-эксперты зафиксировали шквал фишинговых атак, которые обрушились на канадские университеты и вузы из других стран мира. Предполагает, что за атаками стоит APT группа Silent Librarian.

29 октября хакерская группировка Maze заявила о том, что временно прекращает всю свою деятельность в сфере распространения вымогательского вредоносного ПО.

ФБР направило во все американские медицинские учреждения официальное предупреждение о «неминуемой угрозе киберпреступности»,  которая исходит от российских и восточноевропейских хакеров, использующих при проведении кибератак программы-вымогатели.

Киберпреступная группа REvil объявила о том, что за 2020 г. уже успела заработать на вымогательстве более 100 млн. долларов. Хакеры отмечают, что не остановятся в ближайшие годы, пока не заработают 2 млрд. долларов.

Хакеры из группировки Ryuk атаковали американские больницы в Бруклине и Вермонте. Пострадавшие медицинские центры: Wyckoff Heights и Health Network Университета Вермонта. В результате действий киберпреступников были заблокированы внутренние сети медицинских учреждений, не работают некоторые сервисы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *