Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Capita, RA Group, PharMerica, Stop Ransomware, VoidCrypt, Phobos, AlphaWare, Rhysida, FIN7, Clop, Dish Network, Lockbit, Farmalink, ScanSource.
Компания Capita, занимающаяся аутсорсингом бизнес-процессов, предупредила своих клиентов, что их данные могли быть украдены в результате кибератаки с применением программ-вымогателей, которая затронула ее системы в начале апреля.
Эксперты по кибербезопасности сообщили, что новая хакерская группа вымогателей под названием RA Group нацелена на фармацевтические, страховые, управляющие и производственные фирмы в США и Южной Корее.
Поставщик фармацевтических услуг PharMerica сообщил о масштабной утечке данных, затронувшей более 5,8 миллиона пациентов, в результате проведения на ИТ-системы компании атаки с применением программ-вымогателей.
Специалисты рассказали об обнаружении новых образцов вымогательского ПО Stop Ransomware, VoidCrypt, Phobos, AlphaWare, Rhysida.
Корпорация Microsoft сообщила, что печально известные хакеры группировки FIN7 возвращаются с атаками, в которых применяется семейство программ-вымогателей Clop. Это финансово мотивированная группа, конечной целью которых является развертывание полезной нагрузки программы-вымогателя в сетях жертв.
Dish Network, американский телевизионный провайдер, с высокой долей вероятности заплатил выкуп после атаки программы-вымогателя в феврале 2023 года. Такой вывод эксперты сделали на основании формулировки, использованной в письмах с уведомлением об утечке данных, отправленных пострадавшим сотрудникам.
Хакерская группа Lockbit, осуществившая атаку на сервис продажи рецептурных препаратов Farmalink, дала около месяца на то, чтобы достичь договоренности об уплате выкупа и вернуть украденную информацию.
Компания ScanSource объявила, что стала жертвой атаки программ-вымогателей, затронувшей некоторые её системы, бизнес-операции и клиентские порталы.
