Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (7-13 марта)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Mercado Libre, Rompetrol, KMG International, REvil, Kaseya, LockBit, Bridgestone Americas, Denso, ФБР, Lapsus$ Ransomware.

Аргентинский гигант электронной коммерции компания Mercado Libre на этой неделе подтвердила атаку программы-вымогателя на свои системы. В результате инцидента безопасности злоумышленникам удалось украсть часть исходного кода.

Румынская компания Rompetrol, дочерняя фирма KMG International, объявила сегодня, что столкнулась с «сложной кибератакой программы-вымогателя», которая вынудила ее закрыть свои веб-сайты и сервис Fill&Go на заправочных станциях.

Участника хакерской группы-оператора программы-вымогателя REvil (гражданина Украины) экстрадировали в США, чтобы тот предстал перед судом за атаку на компанию Kaseya.

Хакерская группировка вымогателей LockBit взяла на себя ответственность за атаку на одного из крупнейших производителей шин в мире – компанию Bridgestone Americas.

Японский гигант автомобильных запчастей компания Denso заявила, что хакеры недавно получили доступ к её ИТ-системам в Германии, и инцидент, скорее всего, был связан с программой-вымогателем.

ФБР выпустило перечень рекомендаций для частных лиц и компаний, с помощью которых можно снизить успешность проведения возможной кибератаки с использованием программ-вымогателей.

Хакерская группа вымогателей Lapsus$ Ransomware находится в поисках инсайдеров, которые готовы продать удалённый доступ к крупным технологическим корпорациям и интернет-провайдерам.

Компания Vodafone начала расследование инцидента безопасности, связанного с возможной компрометацией данных после атаки программы-вымогателя на компанию Mercado Libre.