Атаки программ-вымогателей за прошедшую неделю (31 мая – 6 июня)

Дата: 07.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Атаки программ-вымогателей за прошедшую неделю (31 мая – 6 июня)

На прошедшей неделе операторы вымогательского ПО продолжили атаки на частные и государственные компании. Среди пострадавших: JBS, FujiFilm, Управление пароходства штата Массачусетс, Scripps Health, UF Health, Cox Media Group.

Русскоговорящие хакерские группы REvil и Sodinokibi провели масштабную атаку на крупнейшего мирового поставщика мяса бразильскую компанию JBS. В результате инцидента была приостановлена работа на предприятиях компании в США, Канаде, Австралии. Белый дом уверен, что российские власти с атакой не связаны.

ИБ-специалисты компании Sophos обнаружили новый вид программы-вымогателя под названием Epsilon Red, который использует уязвимости сервера Microsoft Exchange для шифрования устройств в сети. Исследователи обнаружили, что киберпреступники смогли проникнуть в корпоративную сеть, используя незащищенные уязвимости на локальном сервере Microsoft Exchange.

Компания FujiFilm полностью отключила несколько сегментов своей внутренней корпоративной сети после предполагаемой атаки программы-вымогателя. В Fujifilm официально подтвердили, что в начале этой недели они подверглись атаке программы-вымогателя, которая нарушила бизнес-операции.

Управление пароходства штата Массачусетс пострадало от атаки программы вымогателя, что привело к сбоям при оформлении билетов на паромы и бронировании.

Медицинская компания Scripps Health из Сан-Диего (США) уведомила своих пациентов об утечке данных после атаки вымогательского ПО. Поставщик медицинских услуг раскрыл утечку данных, из-за которой конфиденциальная информация о пациентах попала в руки киберпреступников. Атака вынудила поставщика медицинских услуг приостановить работу своих ИТ-систем, включая открытые порталы, в том числе MyScripps и scripps.org.

Больницы сети UF Health и одноименный университет во Флориде пострадали от атаки программы-вымогателя, из-за чего были отключены IT-сети учреждений. Сообщается, что сотрудники больниц продолжили работать, не используя компьютеры.

Прямые трансляции теле- и радиоканалов компании Cox Media Group были прекращены из-з вероятной атаки программы-вымогателя. Инцидент произошел 3 июня утром и повлиял на внутренние сети и возможности потокового вещания для медиа-ресурсов Cox Media Group.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *