Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-6 января)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Atos, Space Bears, Brain Cipher, RIBridges, Коннор Гудвольф, Ричмондский университет, Институт промышленной инженерии Фраунгофера, CyberPeace, Ransomware Playbook, Sophos.
Французский технологический гигант Atos, обеспечивающий безопасность коммуникаций для военных и секретных служб страны, опроверг заявления хакеров-вымогателей группировки Space Bears о том, что они якобы взломали одну из его баз данных. 28 декабря киберпреступники заявили, что взломали сеть Atos и похитили базу данных компании.
Операторы вируса-вымогателя Brain Cipher начали публиковать документы, украденные в ходе атаки на платформу социальных услуг RIBridges в Род-Айленде. Эксперт по кибербезопасности Коннор Гудвольф скачал данные и утверждает, что они содержат персональные данные как взрослых, так и несовершеннолетних.
Медицинский центр Ричмондского университета в Нью-Йорке, начавший расследование атаки программы-вымогателя ещё в мае 2023 года, недавно выяснил, что инцидент привёл к утечке данных, затронувшей более 670 000 человек. В мае 2023 года произошли серьёзные сбои в работе центра после атаки программы-вымогателя. Организации потребовалось несколько недель, чтобы восстановить работу.
Институт промышленной инженерии Фраунгофера (IAO) в Штутгарте сообщил, что организация 27 декабря 2024 года стала целью атаки с использованием вируса-вымогателя. Атака привела к компрометации некоторых систем и данных. Точный размер ущерба пока не определён.
В Индии зафиксирован 55-процентный рост числа атак с использованием программ-вымогателей, заявляется в отчёте компании CyberPeace. В 2024 году в стране было зафиксировано 98 атак. Наибольшее количество таких случаев было зафиксировано в мае и октябре.
Австралийское правительство выпустило Ransomware Playbook — руководство для граждан и бизнеса по управлению атаками программ-вымогателей. Документ содержит рекомендации по реагированию на требования выкупа и восстановлению данных. Это связано с недавними утечками данных и новым законодательством, обязывающим компании сообщать о выплатах выкупа, иначе им грозят штрафы до $15 000.
Согласно отчёту компании Sophos, в 2024 году количество атак программ-вымогателей на организации здравоохранения достигло рекордного уровня, превысив показатели последних четырёх лет. Время восстановления после таких атак увеличилось: только 22% пострадавших восстанавливаются в течение недели, по сравнению с 47% в 2023 году. Средняя стоимость восстановления составила $2,57 миллиона.



