Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (31 января – 6 февраля)

Дата: 08.02.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (31 января – 6 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: QNAP, Oiltanking GmbH, Shell, APT35, PowerShell, KP Snacks, Conti, Morley Companies Inc, Swissport International.

Тайваньский производитель сетевых устройств (NAS) QNAP настоятельно рекомендует своим клиентам отключить автоматическое обновление прошивки на устройствах, чтобы обеспечить защиту от вероятных атак с применением программ-вымогателей.

Компания Oiltanking GmbH, немецкий дистрибьютор бензина, снабжающий топливом заправочные станции Shell в Германии, стала жертвой кибератаки. Из-за атаки с применением программы-вымогателя была нарушена работа большинства подразделений и систем компании.

Иранская хакерская APT-группировка APT35 начала в своих атаках с применением вымогательского ПО использовать новый бэкдор PowerLess, который был создан с использованием PowerShell.

Крупная британская продовольственная компания KP Snacks пострадала от атаки с использованием вымогательского ПО. Известно, что ответственность за инцидент безопасности несёт хакерская группировка вымогателей Conti.

Американская компания Morley Companies Inc. заявила об утечке конфиденциальных данных после атаки программы-вымогателя, которая была зафиксирована ещё в августе 2021 года. Расследование показало, что хакеры смогли украсть персональные данные около 521 тыс. человек.

Неизвестные хакеры-вымогатели атаковали несколько крупных европейских портов. Наиболее пострадавшими считаются порты в Антверпене, Амстердаме, Роттердаме. Из-за атаки нарушены цепочки поставок нефти в Европе.

Швейцарская компания Swissport International, оказывающая различные авиационные услуги, сообщила об атаке программы-вымогателя, из-за которой пострадала IT-инфраструктура и были задержаны некоторые рейсы.

Хакеры-вымогатели из группировки Conti зашифровали около 80% IT-систем Министерства здравоохранения Ирландии во время прошлогодней атаки. Тогда же злоумышленники раскрыли личные данные нескольких тысяч ирландцев, переболевших COVID-19.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.