Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (11-18 сентября)
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: MGM Resort, Stop Ransomware, AnonTsugumi, Elibe, Microsoft Teams, 3AM, LockBit, Манчестер, Caesars Entertainment, Окленд, ORBCOMM.
На одну из крупнейших в мире сетей казино MGM Resort была проведена хакерская атака с использованием программ-вымогателей. В результате этого инцидента кибербезопасности руководство компании отключило практически все свои IT-системы.
Эксперты по информационной безопасности сообщили об обнаружении новых вариантов программ-вымогателей Stop Ransomware, AnonTsugumi, Elibe.
Специалисты из TrueSec сообщили о выявлении новой киберпреступной кампании, в рамках которой хакеры проводят фишинговые атаки на Microsoft Teams для распространения в скомпрометированных ИТ-сетях вымогательского ПО.
Киберпреступники начали распространять новый штамм программы-вымогателя под названием 3AM после того, как в нескольких атакованных сетях не удалось развернуть вымогателя LockBit.
Неизвестные хакеры провели атаку с применением программы-вымогателя на одну из британских ИТ-компаний, в результате чего им удалось украсть личные данные офицеров полиции Манчестера. Название атакованной организации не уточняется, но известно, что она оказывала ИТ-услуги департаменту полиции города.
Caesars Entertainment, одна из крупнейших сетей казино в США, выступила с заявлением, что заплатила выкуп хакерам, чтобы избежать утечки личных данных клиентов, украденных в результате недавней кибератаки с применением вымогательского программного обеспечения.
Транспортное управление Окленда в Новой Зеландии столкнулось с широкомасштабным сбоем в работе из-за предполагаемой атаки программы-вымогателя. Уточняется, что личные данные сотрудников и жителей города не пострадали.
Поставщик софта для управления грузоперевозками и автопарком ORBCOMM подтвердил, что недавние перебои в обслуживании были вызваны атакой с использованием программы-вымогателя, из-за которых многие автотранспортные компании столкнулись с временной невозможностью управлять своим автопарком.
ⓘ×18+. Подписывайся!
Источник: cisoclub.ru