Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (27 июня – 3 июля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Kawashima, LockBit, Медицинский университет Инсбрука, Больница Фитцгиббона, AMD, RansomHouse, KISA, Hive, Walmart, Macmillan.

Поставщик автомобильных запчастей компания Kawashima заявила о проведении кибератаки с использованием программ-вымогателей на её сети. Предприятие является дочерней фирмой Toyota.

Хакеры-вымогатели из группировки LockBit рассылают фейковые электронные письма о нарушении авторских прав. При открытии прикрепленного файла система пользователя заражается вредоносным ПО.

Хакерская группировка вымогателей Vice Society объявила об атаке с применением шифровальщика на Медицинский университет г. Инсбрук (Австрия). В результате инцидента безопасности в работе IT-инфраструктуры вуза возникли серьезные проблемы. Вероятна и кража конфиденциальных данных.

Больница Фитцгиббона в Миссури (США) была атакована программой-вымогателем. Киберпреступникам удалось украсить персональные и медицинские данные пациентов.

Корпорация AMD заявила о начале масштабного расследования предполагаемого взлома её систем и кражи 450 Гб внутренних данных. Ранее о соответствующей атаке сообщили хакеры группировки RansomHouse.

Корейская компания по кибербезопасности KISA выпустила собственный инструмент для восстановления файлов, которые были зашифрованы с применением программы-вымогателя Hive.

Американская компания Walmart отрицает информацию о том, что ретейлер стал жертвой атаки программы-вымогателя Yanluowang. Хакеры группировки ранее заявили, что смогли зашифровать тысячи компьютеров корпорации.

Крупное американское издательство Macmillan вынуждено было отключить все свои IT-системы и закрыть офисы, чтобы устранить последствия хакерской атаки (предположительно с применением программы-вымогателя).