Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (1-8 января)
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: LockBit, ALPHV, Emsisoft, Stop Ransomware, Dharma, Upsilon, BetterCallSaul, Royal, Квинслендский технологический университет, Wabtec, Rackspace, Bitdefender, MegaCortex.
Хакерская группа вымогателей LockBit принесла извинения детской больнице SickKids за проведение атаки с использованием шифровальщика и предоставила администрации бесплатный дешифратор.
Киберпреступная группировка ALPHV создала сайт-клон одной из своих жертв, после чего опубликовала на нём украденные данные. Причем веб-ресурс хакеров имитировал не только внешней вид сайта жертвы, но и домен.
Атаки программ-вымогателей были проведены в отношении более 200 крупных американских организаций государственного, образовательного и медицинского секторов в 2022 году. Соответствующие данные были опубликованы в новом отчете Emsisoft.
ИБ-эксперты заявили об обнаружении новых вариантов программ-вымогателей Stop Ransomware, Dharma, Upsilon, BetterCallSaul.
Операторы программы-вымогателя Royal сообщили о проведении успешной кибератаки с применением шифровальщика на Квинслендский технологический университет. В результате инцидента безопасности был украден серьёзный объем конфиденциальной информации.
Крупная железнодорожная компания Wabtec сообщила об утечке данных после атаки программы-вымогателя Lockbit. Хакерская группа LockBit опубликовала образцы данных, украденных у Wabtec, и в конечном итоге слила всю украденную информацию, предположительно после невыплаты выкупа.
Американский провайдер облачных вычислений Rackspace из Техаса подтвердил, что за недавней кибератакой, которая вывела из строя размещенные в компании среды Microsoft Exchange, стояла хакерская группировка Play.
Антивирусная компания Bitdefender выпустила дешифратор для семейства программ-вымогателей MegaCortex, который позволяет жертвам некогда печально известной банды бесплатно восстанавливать свои данные.
Источник: cisoclub.ru