СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
05.02.2024
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (30 января – 4 февраля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (30 января 4 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Оттава, Coveware, Schneider Electric, Cactus, Phobos, Chaos, Secles, Silent Anonymous, CyberArk, GitHub, Python, Johnson Controls International, Пентагон, США, Интерпол.

Житель Оттавы (Канада), обвиненный в организации с атак с использованием программы-вымогателя, от которых пострадали сотни жертв, был приговорен к двум годам тюремного заключения.

Хакеры, использующие в своих атаках вымогательское ПО, в последние месяцы столкнулись с существенной потерей прибыли. Это обусловлено с тем, что количество жертв у хакеров-вымогателей, требующих выкуп, упало до рекордно низкого уровня в 29% в последнем квартале 2023 года. Об этом было сказано в отчете компании Coveware.

Крупная энергетическая компания Schneider Electric пострадала от атаки программы-вымогателя, которая была организована хакерами группировки Cactus. Уточняется, что с высокой долей вероятности эта атака привела к краже злоумышленниками конфиденциальных корпоративных данных компании.

Специалисты по кибербезопасности сообщили об обнаружении новых вариантов программ-вымогателей Phobos, Chaos, Secles, Silent Anonymous.

Компания по кибербезопасности CyberArk представила новый инструмент для расшифровки файлов, зашифрованных программами-вымогателями. Уточняется, что хотя этот инструмент уже был доступен бесплатно через GitHub как проект Python, была представлена полноценная онлайн-версия, необходимая для менее технически подкованных жертв программ-вымогателей, которые не знают, как работать с кодом.

Компания Johnson Controls International подтвердила, что атака с использованием программы-вымогателя, которая была проведена против сетей предприятия в сентябре 2023 года, обошлась в 27 млн. долларов расходов и привела к утечке данных после того, как хакеры украли корпоративные данные.

Пентагон начал расследование инцидента кибербезопасности с участием хакеров-вымогателей, которые могли украсть секретные данные у неназванной ИТ-компании из штата Вирджиния, заключившей ранее контракт с американскими военными.

Интерпол провёл операцию Synergia, в результате которой были уничтожены принадлежащие киберпреступникам 1300 серверов, которые использовались в том числе и хакерами-вымогателями.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: