Атаки программ-вымогателей за прошедшую неделю (19-25 июля)

Дата: 27.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Атаки программ-вымогателей за прошедшую неделю (19-25 июля)

На этой неделе появилось много новостей по программам-вымогателям, начиная от США, официально обвиняющих Китай в эксплуатации уязвимости ProxyLogon, заканчивая тем, что компания Kaseya таинственным образом получила универсальный ключ дешифровки.  

Эквадорская государственная корпорация Corporación Nacional de Telecomunicación (CNT) подверглась атаке с использованием программ-вымогателей, из-за которой были нарушены бизнес- и платёжные операции, работа службы поддержки клиентов.

Американское Агентство кибербезопасности и безопасности инфраструктуры (CISA) предупредило о киберпреступниках-вымогателях, которые нацелены на «исправленную ранее» уязвимость в продуктах SonicWall Secure Mobile Access (SMA) серии 100 и Secure Remote Access (SRA).

Клиенты швейцарской компании Comparis столкнулись с утечкой данных после проведения атаки-программы-вымогателя, которая «ударила по внутренним ИТ-сетям компании Comparis и разрушила их».

Американская юридическая фирма Campbell, Conroy & O’Neil, которая работает с десятками компаний из списков Fortune 500 и Global 500, столкнулась с утечкой данных после атаки вымогательского ПО в феврале 2021 года.

Атака программы-вымогателя на компанию Cloudstar (облачный хостинг и управляемые услуги) нарушила деятельность нескольких сотен промышленных предприятий из разных стран мира. Компания из США объявила, что подверглась «очень изощренной атаке программ-вымогателей», в результате которой пришлось отключить подавляющее большинство сервисов Cloudstar.

Атака вымогательского программного обеспечения на израильскую IT-компанию Pionet затронула более 100 клиентов, в том числе и учреждения здравоохранения, компании Assuta, Rambam, Hadassah, Budget Car Rental Company, Sonol. Сообщается, что злоумышленники потребовали выкуп в размере 150 тыс. долларов.

Ведущая страховая компания США CNA Financial рассказала, как операторы вымогательского ПО Phoenix CryptoLocker взламывали ее сеть, крали данные и развертывали полезные нагрузки программ-вымогателей во время кибератаки, проведённой в марте 2021 года.

Американская компания Kaseya раздобыла универсальный дешифратор, который позволяет жертвам атаки киберпреступной группировки REvil от 2 июля бесплатно восстановить свои файлы. «Мы можем подтвердить, что получили дешифратор от доверенной третьей стороны, но не можем больше рассказывать об источнике», – заявила Дана Лидхольм, старший вице-президент по корпоративному маркетингу компании Kaseya.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *