Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (13-19 ноября)
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: ФБР, Royal, 1337, GlobeImposter, Shanova, Stop Ransomware, LockBit, Citrix Bleed, ALPHV/BlackCat, Комиссия по ценным бумагам и биржам США (SEC), MeridianLink, Публичная библиотека Торонто, CISA, Rhysida, Scattered Spider, Toyota Financial Services, Medusa.
В ФБР сообщили, что хакеры-вымогатели Royal атаковали в общей сложности 350 компаний и потребовали у своих жертв около 275 млн долларов. Неизвестно, сколько именно заработали злоумышленники.
Специалисты по кибербезопасности сообщили об обнаружении новых вариантов программ-вымогателей 1337, GlobeImposter, Shanova, Stop Ransomware.
Хакеры-вымогатели группировки LockBit начали эксплуатировать уязвимость Citrix Bleed (CVE-2023-4966) для взлома систем крупных организаций, кражи данных и шифрования файлов.
Представители известной хакерской группы вымогателей ALPHV/BlackCat направили официальную жалобу в Комиссию по ценным бумагам и биржам США (SEC). Жалоба подана на компанию MeridianLink, которая, по утверждениям хакеров, не выполнила требования законодательства США в части уведомления о случившемся инциденте информационной безопасности.
Публичная библиотека Торонто подтвердила, что личная информация сотрудников, клиентов, волонтеров и доноров была украдена со взломанного файлового сервера во время октябрьской атаки программы-вымогателя.
ФБР и CISA предупредили об атаках банды-вымогателя Rhysida, в ходе которых происходит заражение скомпрометированных систем, нацеленных на организации во многих отраслях промышленности.
Федеральное бюро расследований США представило новый отчёт о деятельности хакерской группы Scattered Spider, подробно рассказав о тактике, инструментах и других особенностях «работы» злоумышленников.
Компания Toyota Financial Services (TFS) подтвердила, что обнаружила несанкционированный доступ к некоторым из своих систем в Европе и Африке после того, как программа-вымогатель Medusa заявила об атаке на компанию.
ⓘ×18+. Подпишись!
Источник: cisoclub.ru