СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
9 февраля
#ИБ#Облака

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (2-9 февраля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (2-9 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: BridgePay, Ministerio de Ciencia, ISPsystem, Ла Сапиенца, Conpet, SmarterMail, Nitrogent Ransomware.

Американская платёжная платформа BridgePay пострадала от атаки хакеров-вымогателей, которая парализовала её основную инфраструктуру. Инцидент стартовал в пятницу и быстро привёл к масштабным сбоям в платёжных сервисах по всей стране. Вымогательское ПО вывело из строя критические модули системы, вызвав цепную реакцию сбоев в обслуживании клиентов.

Министерство науки Испании (Ministerio de Ciencia) отключило часть ИТ-систем из-за предполагаемой атаки программы-вымогателя. Хотя в официальных заявлениях фигурирует термин «технический инцидент», злоумышленник, взявший на себя ответственность, опубликовал украденные документы и утверждает, что осуществил взлом с помощью вредоносного ПО для шифрования данных.

Преступные группы, специализирующиеся на программах-вымогателях, развернули кампанию по заражению виртуальных машин, предоставляемых ISPsystem. Хакеры используют доверенные облачные инфраструктуры как площадку для массового распространения вымогательского софта, обходя начальные линии защиты и действуя под прикрытием легитимных сервисов.

ИТ-инфраструктура Римского университета «Ла Сапиенца» была выведена из строя в результате атаки программы-вымогателя. Администрация подтвердила киберинцидент, в ходе которого злоумышленники зашифровали данные и, вероятно, потребовали выкуп за их восстановление. Учебный процесс был временно нарушен, восстановление ещё продолжается.

Национальный оператор нефтепроводов Румынии Conpet сообщил о кибератаке с применением вымогательского ПО, в результате которой был выведен из строя сайт компании и часть бизнес-систем. Представители Conpet уточнили, что атака не повлияла на выполнение контрактов, однако расследование ведётся с участием национальных служб по кибербезопасности.

Почтовый сервер SmarterMail от SmarterTools стал целью хакеров, использующих уязвимость CVE-2026-24423 для установки программы-вымогателя. Агентство CISA уже третий раз за 2 недели добавляет эту уязвимость в свой каталог активно эксплуатируемых угроз. Удалённое выполнение кода позволяет злоумышленникам полностью скомпрометировать инфраструктуру жертвы.

Согласно отчёту Kaspersky, в 2025 году количество атак программ-вымогателей резко возросло. В Германии зафиксировано 384 инцидента (против 233 в 2024 году), в Австрии — 49, в Швейцарии — 80. Эксперты связывают рост с активностью десятков хакерских групп, работающих по разделённой схеме — от взлома доступа до финального шифрования данных с последующим выкупом.

Разработчики нового вируса-вымогателя Nitrogent Ransomware, по данным исследователей, допустили фатальный просчёт — вредонос шифрует файлы жертв, но не сохраняет ключ для их восстановления. Это означает, что даже в случае уплаты выкупа разблокировать данные невозможно. Некоторые эксперты связывают кампанию с хакерской группой Sicarii, известной своими нестабильными и разрушительными атаками.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: