СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
21.04.2025
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (15-21 апреля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (15-21 апреля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Harvest, Run Some Wares, Interlock, Medusa, NASCAR, Ahold Delhaize, DaVita, Германия, Check Point, VanHelsing.

Финансово-технологическая компания Harvest пострадала от кибератаки, организованной группировкой вымогателей Run Some Wares. Злоумышленники применили метод двойного давления: сначала зашифровали информацию, а затем начали угрожать её обнародованием. В число скомпрометированных данных вошли внутренние финансовые отчёты, юридические документы и персональные сведения работников.

Программа-вымогатель Interlock, появившаяся в сентябре 2024 года, продолжает активно распространяться среди киберпреступников. К марту 2025 года её всё ещё не относят к категории «вымогатель как услуга», и она не сотрудничает с партнёрскими группами.

Хакерская организация Medusa сообщила об атаке на NASCAR, заявив о похищении более одного терабайта информации, включающей в себя деловую, финансовую и конфиденциальную персональную документацию. Преступники требуют выкуп в размере $4 млн, угрожая публикацией чувствительных файлов, среди которых — юридические бумаги, отчёты о различных инцидентах и сведения о сотрудниках.

Группировка, стоящая за Interlock, стала применять новый подход ClickFix: вредоносные инструменты маскируются под легитимное ПО, используемое ИТ-специалистами. Это позволяет злоумышленникам проникать в корпоративные системы и устанавливать программы для шифрования данных.

В розничной сети Ahold Delhaize подтвердили факт утечки данных после атаки с применением вируса-вымогателя, затронувшей американское подразделение компании в ноябре 2024 года.

Медицинская организация DaVita, предоставляющая услуги по диализу, сообщила, что её системы оказались под ударом вредоносной программы в минувшие выходные. Атака повлияла на работу некоторых служб и привела к шифрованию части инфраструктуры.

По данным специалистов по информационной безопасности, после временного спада фиксируется резкий рост числа атак с применением программ-вымогателей. В феврале 2025 года их количество выросло на 126% по сравнению с аналогичным периодом прошлого года. Германия вошла в топ-5 наиболее пострадавших государств.

Исследователи компании Check Point сообщили о появлении новой вымогательской программы под названием VanHelsing. За две недели пострадали уже три организации, каждой из которых предъявили требования о выкупе в размере полумиллиона долларов. При этом наблюдается возвращение к активности одной из ранее известных программ.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: