Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (24-30 октября)

Дата: 31.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (24-30 октября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: TommyLeaks, SchoolBoys, Cuba Ransomware, Pendragon, LockBit, Stop Ransomware, Chaos, KillNet, Hive, Tata Power, Microsoft, LV Ransomware, Medibank, Medlab Pathology.

Эксперты по кибербезопасности выяснили, что хакерские группировки вымогателей TommyLeaks и SchoolBoys являются одной и той же хакерской группой. Атаки с использованием шифровальщика она проводит против компаний из разных стран мира.

Украинские власти опасаются хакерских атак со стороны операторов программы-вымогателя Cuba Ransomware. Эксперты отмечают, что эти потенциальные атаки являются не политически, а финансово мотивированными.

Крупный автомобильный дилер Pendragon (200 салонов в Великобритании) пострадал от атаки программы-вымогателя LockBit. Хакеры, предположительно, потребовали 60 млн. долларов за расшифровку файлов.

ИБ-эксперты сообщили об обнаружении новых вариантов программ-вымогателей Stop Ransomware, Chaos, KillNet.

Хакерская группировка вымогателей Hive взяла на себя ответственность за атаку на индийскую компанию Tata Power. Из-за отказа платить злоумышленники намерены выложить в открытый доступ все украденные данные.

В корпорации Microsoft заявили об опасности программы-вымогателя Vice Society, которая нацелена на образовательные учреждения США и в других странах мира.

Хакерская группа LV Ransomware использовала ProxyShell для проведения атак с применением вымогательского ПО на иорданскую телеком-компанию. Соответствующий отчет был выпущен компанией Trend Micro.

Австралийская страховая компания Medibank подтвердила, что хакеры получили доступ ко всем личным данным её клиентов и большому количеству данных о медицинских заявлениях во время недавней атаки программы-вымогателя.

Австралийская клиническая лаборатория (ACL) сообщила об утечке данных в феврале 2022 года, которая затронула её компанию Medlab Pathology, раскрыв медицинские записи и другую конфиденциальную информацию 223 тыс. клиентов.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *