СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
31.10.2020
#ИБ

Атаки программ-вымогателей на прошедшей неделе (23-30 октября)

Атаки программ-вымогателей на прошедшей неделе (23-30 октября)

Активность киберпреступников, использующих программы-вымогатели для своих атак, не снижается. На прошедшей неделе среди пострадавших: больницы и медицинские центры в США, Sopra Steria, Steelcase, Enel Group и многие другие.

24 октября анонимный ИБ-эксперт обнаружил новую разновидность вымогательского ПО, нацеленного на российские предприятия. Софт добавляет расширение .pizhon к зашифрованным файлам:

26 октября компания Sopra Steria подтвердила, что ее внутренние сети были атакованы программой вымогателем Ryuk. Пока не сообщается о масштабах произошедшего, но эксперты отмечают, что у Sopra Steria могут быть дешифровщики Ryuk, которые они получили еще в 2019 г.

Компания Minerals Technologies Inc обнаружила проведение атаки с использованием вымогательского ПО на корпоративную сеть. Специалистам удалось вовремя отразить и нейтрализовать действия киберпреступников, поэтому уже предпринимаются шаги по возобновлению нормальной работы.

27 октября энергетическая компания Enel Group во второй раз в 2020 г. подверглась атаке вымогательского вредоносного ПО. Ответственность за атаку на себя взяла группировка NetWalker, которая сейчас требует 14 млн. долларов за расшифровку файлов.

Один из крупнейших в мире производителей офисной мебели компания Steelcase пострадала от атаки вымогательского ПО Ryuk. В результате действий киберпреступников руководство компании приняло решение полностью отключить сеть, чтобы сдерживать распространение атаки.

28 октября канадские ИБ-эксперты зафиксировали шквал фишинговых атак, которые обрушились на канадские университеты и вузы из других стран мира. Предполагает, что за атаками стоит APT группа Silent Librarian.

29 октября хакерская группировка Maze заявила о том, что временно прекращает всю свою деятельность в сфере распространения вымогательского вредоносного ПО.

ФБР направило во все американские медицинские учреждения официальное предупреждение о «неминуемой угрозе киберпреступности», которая исходит от российских и восточноевропейских хакеров, использующих при проведении кибератак программы-вымогатели.

Киберпреступная группа REvil объявила о том, что за 2020 г. уже успела заработать на вымогательстве более 100 млн. долларов. Хакеры отмечают, что не остановятся в ближайшие годы, пока не заработают 2 млрд. долларов.

Хакеры из группировки Ryuk атаковали американские больницы в Бруклине и Вермонте. Пострадавшие медицинские центры: Wyckoff Heights и Health Network Университета Вермонта. В результате действий киберпреступников были заблокированы внутренние сети медицинских учреждений, не работают некоторые сервисы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: