СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
30.05.2022
#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (23-30 мая)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (23-30 мая)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Clop, BlackCat, Австрия, Industrial Spy, Cheers, VMware ESXi, LockBit, Hive, США, RansomHouse, Battelle for Kids, SpiceJet.

Специалисты компании NCC Group сообщили о возвращении в «работу» хакерской группировки вымогателей Clop, которая ранее прервала свою деятельность на несколько месяцев. Уточняется, что злоумышленники уже успешно атаковали 21 организацию.

Хакеры-вымогатели из группировки BlackCat (также известная как ALPHV) потребовали 5 млн. долларов от властей австрийского региона Каринтия. Киберпреступники взломали IT-систему региона и зашифровали файлы. В Каринтии остановлено оказание многих государственных услуг.

Хакерская торговая площадка Industrial Spy, которая специализируется на продаже украденных конфиденциальных корпоративных данных, начала использование собственного вымогательского ПО для взлома и шифрования файлов атакованных организаций.

Эксперты сообщают о появлении новой программы-вымогателя Cheers, которая нацелена исключительно на уязвимые серверы VMware ESXi. Ранее многие группы хакеров-вымогателей были нацелены на платформу VMware ESXi (последними из которых являются LockBit и Hive).

Власти США заявили о сложностях в борьбе с программами-вымогателями, потому что для успешной работы в этом направлении регуляторам и правоохранительным органам не хватает информации. «Федеральному правительству не хватает исчерпывающих данных об атаках программ-вымогателей и использовании криптовалюты для перечисления выкупа», — говорится в отчете.

В даркнете появилась новая хакерская группа вымогателей RansomHouse, которая не использует программы-вымогатели для проведения атак, а сфокусирована на взломе систем организаций через уязвимости и дальнейшую кражу конфиденциальных данных для требования выкупа.

В государственных школах Чикаго (США) произошла массовая утечка данных (около 500 тыс. учащихся и 60 тыс. сотрудников) из-за атаки программы-вымогателя, которая была проведена на образовательную организацию Battelle for Kids в декабре 2021 года.

Индийская бюджетная авиакомпания SpiceJet отменила и задержала десятки рейсов из-за «попытки атаки программы-вымогателя». Некоторые пассажиры оставались внутри самолетов до 5-6 часов после приземления из-за временного отключения IT-системы авиакомпании.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: