Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (28 февраля – 6 марта)

Дата: 09.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (28 февраля – 6 марта)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Conti, Toyota, Kojima Industries, AON, STORMOUS, STOP Ransomware, PHOBOS, Avast, HermeticRansom, CISA, HSE.

В открытый доступ попали внутренние чаты участников хакерской группы Conti, которая ранее объявила о поддержке России. Предполагается, что слив информации допустил один из украинских участников группировки.

Японский автопроизводитель Toyota Motors временно приостановила выпуск автомобилей из-за кибератаки хакеров-вымогателей, которая была проведена на Kojima Industries, одного из поставщиков Toyota. Kojima Industries — японский производитель специализированных пластиковых компонентов, наличие которых имеет решающее значение при производстве автомобилей, так что это случай серьезного прерывания цепочки поставок, заявили в Toyota.

Крупная международная страховая компания AON подверглась серьёзной кибератаке с использованием программ-вымогателя. В ходе инцидента безопасности были затронуты «некоторые внутренние системы». При этом в заявлении компании говорится, что «AON находится на ранних стадиях оценки инцидента безопасности, но ожидается, что кибератака не окажет существенного влияния на бизнес-операции и финансовую стабильность».

Хакерская группировка STORMOUS объявила в своём Twitter-аккаунте о поддержке российского правительства во время военной спецоперации на Украине.

ИБ-эксперты обнаружили новые варианты программ-вымогателей STOP Ransomware (добавляет расширение .sdjm), PHOBOS (добавляет расширение .DIKE).

Компания Avast предлагает бесплатно скачать дешифратор, который поможет восстановить файлы, зашифрованные после атаки программы-вымогателя HermeticRansom. Программа-дешифратор предлагается в виде бесплатного инструмента, доступного для свободной загрузки с официального сайта Avast.

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) объявило об усилении мониторинга программ-вымогателей, нацеленных на американские частные предприятия и государственные органы.

На восстановление работы ирландской системы здравоохранения после атаки вымогательского ПО будет выделено около 100 млн. долларов. В мае 2021 года внутренние системы ирландского Управления здравоохранения (HSE) были атакованы с использованием программ-вымогателя Conti.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.