ФБР: хакеры-вымогатели проводят успешные атаки на предприятия КИИ США

Дата: 15.02.2022. Автор: Артем П. Категории: Новости по информационной безопасности
ФБР: хакеры-вымогатели проводят успешные атаки на предприятия КИИ США
Изображение: markusspiske (Pixabay)

ФБР выступило с заявлением о проведении хорошо организованных кибератак с применением программ-вымогателей на предприятия, относящихся к критической информационной инфраструктуре США. В ведомстве отмечают, что хакерам удалось скомпрометировать сети как минимум трёх организаций КИИ, сообщает издание Bleeping Computer.

Уточняются, что атаки против предприятий КИИ США с использованием вымогательского ПО проводятся киберпреступниками, которые относятся к известной хакерской группировке BlackByte.

В ФБР и Секретной службе США говорят о том, что особенное значение в ведомствах придают оперативной публикации IoC (индикаторов компрометации), с помощью которых пострадавшие компании и другие организации смогут своевременно обнаруживать и эффективно защищаться от кибератак группировки BlackByte.

«Хакеры из группировки BlackByte целенаправленно атакую американские цели. Они смогли скомпрометировать внутренние сети нескольких крупных американских компаний, а также трёх предприятий сельскохозяйственного, финансового, государственного сектора, относящихся к КИИ США.

Группировка BlackByte работает по схеме RaaS («вымогательство-как-услуга»). С помощью одноименного вредоносного софта хакеры проникают во внутренние сети организаций, зашифровывают файлы на физических и виртуальных серверах», – заявили в ФБР.

Журналисты Bleeping Computer отмечают, что группировка BlackByte активна как минимум с июля 2021 года, когда она начала проводить целенаправленные атаки против крупных организаций из разных стран мира. Хакеры-вымогатели из этой группы известны тем, что эксплуатируют уязвимости ПО для получения первоначального доступа к сетям целевых компаний.

В октябре 2021 года компания Trustwave, работающая в сфере информационной безопасности, разработала и бесплатно предоставляет всем желающим дешифратор BlackByte, который позволяет жертвам этой программы-вымогателя (но не всем) восстановить свои файлы после кибератаки.

На прошлой неделе команда NFL San Francisco 49ers сообщила, что её внутренние сети были атакованы с использованием программы-вымогателя BlackByte. Уточняется, что из-за кибератаки произошло только временное нарушение в работе некоторой части IT-инфраструктуры.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.