СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
26 января
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (19-26 января)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (19-26 января)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: INC, Cyber Centaurs, Microsoft, Ingram Micro, Black Basta, Университет Гавайев, Luxshare, Apple, Under Armour.

Сбой в инфраструктуре группировки‑вымогателя INC позволил специалистам восстановить данные, похищенные у 12 американских организаций. Операцию провела компания Cyber Centaurs, работающая в сфере цифровой криминалистики и реагирования на инциденты. О достигнутом результате она сообщила ещё в ноябре прошлого года, а теперь раскрыла технические детали расследования изданию BleepingComputer.

При атаке на финансовую компанию из списка Fortune 100 злоумышленники применили новый штамм вредоносного ПО под названием PDFSider. Для проникновения в корпоративную среду использовались методы социальной инженерии: атакующие представлялись сотрудниками техподдержки и убеждали работников установить инструмент Microsoft Quick Assist, получая тем самым удалённый доступ к системам Windows.

Корпорация Ingram Micro подтвердила, что атака программы‑вымогателя в июле 2025 года привела к утечке персональных данных более 42 000 человек. Инцидент затронул одного из крупнейших мировых дистрибьюторов ИТ‑решений, обслуживающего свыше 160 000 клиентов и работающего с десятками тысяч партнёров по всему миру.

Правоохранительные органы Германии идентифицировали предполагаемого лидера группировки Black Basta и объявили его в международный розыск. Федеральное управление уголовной полиции Германии установило, что руководителем вымогательской сети является 35‑летним гражданином России Олегом Нефедовым, после чего его имя появилось в базах Европола и Интерпола.

Университет Гавайев сообщил о взломе онкологического центра, произошедшем в августе 2025 года. В результате атаки с применением программ‑вымогателей были похищены данные участников исследований, включая архивные документы 1990‑х годов с конфиденциальной персональной информацией.

Производственный партнёр Apple — компания Luxshare — оказалась в центре инцидента после заявлений вымогательской группы о краже корпоративных данных. По утверждению злоумышленников, в их распоряжении оказалась информация, связанная с Apple, причём возможным источником утечки называют инфраструктуру Luxshare Precision.

Исследование, проведённое Институтом Понемона по заказу Illumio, показало, что около 55 % немецких компаний, столкнувшихся с атаками программ‑вымогателей, были вынуждены временно останавливать работу. Средний размер выкупа достигал 1,4 млн долларов, а полностью восстановить все данные смогла лишь каждая десятая организация.

После предполагаемой атаки вымогателей в открытом доступе появились адреса электронной почты и сведения о покупках более 72 млн клиентов Under Armour. Эксперты предупреждают о росте целевых фишинговых атак, поскольку массив данных уже распространяется в даркнете и может использоваться для дальнейших мошеннических схем.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: