СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
Вчера в 10:22
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25-31 мая)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25-31 мая)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ней. В центре внимания: Zuther+Hautmann, Foxconn, Vimeo, SonicWall, First VPN, Charter Communications, Spectrum.

Компания Zuther+Hautmann стала жертвой утечки данных, связанной с группировкой Play. По данным мониторинга, инцидент был зафиксирован 20 мая 2026 года, а за день до этого сведения о компании появились на странице вымогателей. Атака снова показала, что организации из сферы здравоохранения остаются привлекательной целью для киберпреступников.

Тайваньская компания Foxconn подтвердила кибератаку на свое предприятие в США. По предварительным данным, за инцидентом может стоять группа вымогателей Nitrogen. Удар по одному из крупнейших производителей электроники потенциально опасен не только для самой компании, но и для цепочек поставок, связанных с Apple, Nvidia и другими крупными заказчиками.

Видеосервис Vimeo сообщил о несанкционированном доступе к данным части клиентов. Злоумышленники получили адреса электронной почты некоторых пользователей. Инцидент показывает, что даже ограниченная утечка контактной информации может использоваться для фишинга и последующих атак.

Утечки идентификационных данных стали одной из главных проблем для бизнеса. По данным исследования Sophos, более 70% организаций за последние 12 месяцев столкнулись минимум с одним инцидентом, связанным с учетными данными. Украденные логины, пароли и служебные аккаунты остаются основным входом для атак вымогателей.

Согласно отчету Absolute Security, 58% директоров по информационной безопасности готовы рассмотреть выплату выкупа после атаки программы-вымогателя. Главная причина — страх перед длительным простоем, который может нанести бизнесу больший ущерб, чем сама сумма выкупа. Для многих компаний восстановление работы становится важнее принципиального отказа от переговоров.

Злоумышленники обошли многофакторную аутентификацию на устройствах SonicWall Gen6 SSL-VPN после подбора учетных данных. Инцидент связывают с неполным обновлением программного обеспечения. После получения доступа атакующие развернули инструменты, применяемые в ransomware-атаках.

Международные правоохранительные органы отключили VPN-сервис First VPN, который использовался в атаках с вымогательским ПО и кражей данных. Серверы сервиса были изъяты в 27 странах, администратор задержан, также прошел обыск на территории Украины. Операция стала ударом по инфраструктуре, которой пользовались киберпреступники.

Американский телеком-оператор Charter Communications подтвердил утечку данных после угроз со стороны группы ShinyHunters. Компания заявила, что уведомляет власти об инциденте и что чувствительная персональная информация клиентов, по ее данным, не была похищена. Charter обслуживает миллионы частных и корпоративных пользователей через бренд Spectrum.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: