Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (31 октября — 6 ноября)

Дата: 07.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (31 октября — 6 ноября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Continental, LockBit, FinCEN, Black Basta, Carbanak, Ivanti, Hive, Tata Power, Azov Ransomware, Vice Society, Microsoft.

Немецкий автомобильный гигант Continental столкнулся с крупной атакой программы-вымогателя LockBit. Уточняется, что злоумышленникам удалось украсть у международного концерна около 40 Тб конфиденциальных данных, которые могут быть вскоре опубликованы в свободном доступе.

Американские банки за 2021 год вынужденно заплатили хакерам-вымогателям более 1,2 млрд. долларов. В Агентстве по противодействию финансовым преступлениям (FinCEN) подчеркнули, что высокий уровень активности на американском финансовом рынке в сфере использования вымогательского ПО для кибератак проявляют хакерские группы, считающиеся русскоязычными. Общий размер ущерба от их кибератак составил порядка 219 млн. долларов.

Эксперты по информационной безопасности из компании Sentinel Labs обнаружили доказательства, связывающие банду хакеров-вымогателей Black Basta с финансово мотивированной киберпреступной группировкой FIN7, также известной как Carbanak.

Компания Ivanti опубликовала результаты отчета Ransomware Index Report Q2-Q3 2022. В документе указано, что количество программ-вымогателей увеличилось более чем в 4 раза (466%) с 2019 года. Помимо того, шифровальщики всё чаще используются в качестве оружия при конфликтах.

Хакерская группа вымогателей Hive взяла на себя ответственность за кибератаку индийскую компанию Tata Power и запустила утечку украденных данных. Компания Tata Power признала кибератаку 14 октября, заявив, что удалось восстановить все поврежденные системы и файлы.

Неизвестные хакеры распространяют новый «разрушительный» шифровальщик Azov Ransomware. В записке указывается, что жертвами необходимо связаться с изданием BleepingComputer, ИБ-экспертам из Hasherazade, MalwareHunterTeam в Twitter, чтобы восстановить файлы, ложно подразумевая, что они являются частью операции по вымогательству.

По данным корпорации Microsoft, хакерская группа вымогателей Vice Society нацелена преимущественно на учреждения образовательного сектора, потому что организации отрасли имеют слабый контроль информационной безопасности.

На прошлой неделе представители 36 стран и Европейского Союза встретились в Вашингтоне, чтобы выработать стратегию борьбы с программами-вымогателями, включая создание совместной оперативной группы в 2023 году.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *