Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (26 июня – 2 июля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: NYC DOE, MOVEit Transfer, Stop Ransomware, Tuga, Anti-US Ransomware, Havoc, Resq100, Siemens Energy, Clop, Akira, VMware ESXi, Linux, 8Base, TSMC, LockBit, Avast, BushidoToken.

Департамент образования Нью-Йорка (NYC DOE) заявил, что хакеры украли документы, содержащие конфиденциальную личную информацию до 45 тыс. учащихся, с его сервера MOVEit Transfer.

Эксперты по кибербезопасности сообщили о выявлении новых вариантов программ-вымогателей Stop Ransomware, Tuga, Anti-US Ransomware, Havoc, Resq100.

Компания Siemens Energy официально сообщила, что часть конфиденциальных данных из её сетей была украдена во время недавних атак программы-вымогателя Clop с использованием уязвимости нулевого дня в платформе MOVEit Transfer.

Специалисты по информационной безопасности рассказали о программе-вымогателе Akira, которая использует шифратор Linux для шифрования виртуальных машин VMware ESXi в атаках с двойным вымогательством против компаний по всему миру.

Хакерская группировка вымогателей 8Base, нацеленная на организации по всему миру, усилила и расширила свои кибератаки с «двойным вымогательством».

Тайваньский производитель полупроводников TSMC (Taiwan Semiconductor Manufacturing Company) отрицает, что его внутренние сети были взломаны хакерами-вымогателями. Ранее хакерская группировка LockBit потребовала 70 миллионов долларов за неразглашение украденных у TSMC данных.

Компания по информационной безопасности Avast выпустила бесплатный дешифратор для программы-вымогателя Akira, который может помочь жертвам восстановить свои данные, не платя мошенникам никаких денег.

Специалист по кибербезопасности Уилл Томас, более известный как BushidoToken, составил рейтинг ТОП-5 наиболее крупных требований хакеров по выкупу в атаках с применением программ-вымогателей.