Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (20-26 ноября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Канзас, Phobos, VX-Underground, Rhysida, Национальная библиотека Великобритании, Golfzon, AIIMS, Нью-Джерси, Play, Австралия.

Суд Канзаса подтвердил проведение кибератаки с применением программ-вымогателей на его системы и последующую утечку конфиденциальной юридической информации. Атака была проведена хакерами в октябре 2023 года.

Эксперты по информационной безопасности выяснили, что операторами вымогательского ПО Phobos являются представители известной хакерской группировки VX-Underground. Операция Phobos по вымогательству была запущена примерно в октябре 2018 года.

Из-за атаки хакеров-вымогателей группировки Rhysida официальный сайт Национальной библиотеки Великобритании не работает уже более 30 суток. Онлайн-системы организации обещают скоро восстановить.

Крупная южнокорейская компания Golfzon подверглась атаке хакеров с применением вымогательского ПО и не может уже в течение 5 суток восстановить работу своих серверов, что сказывается в том числе и на потребителях оборудования.

Согласно отчету института AIIMS, около 73% средних и крупных компаний Индии в 2023 года пострадали от атак с применением программ-вымогателей. Из этих компаний 43% заплатили выкуп злоумышленникам.

Два отделения неотложной помощи двух медицинских центров города Нью—Джерси (США) были закрыты из-за атаки программы-вымогателя на системы медицинских организаций.

Хакеры-вымогатели, использующие в своих атаках вредонос-шифровальщик Play, начали продвигать свое вредоносного ПО как услугу, предлагая использовать его другим киберпреступникам за определенную плату.

Австралийское правительство запретило местным компаниям платить выкупы хакерам в случае проведения успешных атак с применением программ-вымогателей на системы организаций.