Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (2-8 октября)
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: HelloKitty, 3xp0rt, Избирательная комиссия округа Колумбия (DCBOE), RansomedVC, Blackbaud, США, MGM Resorts, TeamCity, JetBrains, Motel One, LostTrust, MetaEncryptor.
Один из хакеров опубликовал полный исходный код первой версии программы-вымогателя HelloKitty на русскоязычном киберпреступном форуме, заявив, что разрабатывает новый, более мощный шифратор. Утечка была обнаружена экспертом по кибербезопасности под псевдонимом 3xp0rt.
Избирательная комиссия округа Колумбия (DCBOE) начала расследование утечки данных, связанной с кражей «неизвестного количества записей избирателей». Расследование связано с заявлениями хакеров группировки RansomedVC об успешной кибератаке с использованием программы-вымогателя.
Поставщик облачных вычислений Blackbaud заключил соглашение на сумму 49,5 млн. долларов с генеральными прокурорами 49 штатов США для урегулирования расследования в нескольких штатах США атаки с использованием программы-вымогателя в мае 2020 года и связанной с ней утечки данных.
Сеть казино MGM Resorts сообщила, что кибератака с применением программы-вымогателя, произошедшая в сентябре 2023 года, обошлась компании в 100 млн. долларов и позволила хакерам украсть личную информацию клиентов.
Эксперты по кибербезопасности заявили, что хакеры-вымогатели нацелены на недавно исправленную критическую уязвимость на сервере непрерывной интеграции и развертывания TeamCity компании JetBrains.
Хакеры-вымогатели успешно атаковали сеть бюджетных мотелей Motel One. Злоумышленникам удалось украсть данные постояльцев и сравнительно небольшое количество платёжных данных нескольких сотен клиентов.
Специалисты по кибербезопасности сообщили о выявлении нового оператора программ-вымогателей LostTrust. Предполагается, что киберпреступная операция LostTrust является ребрендингом MetaEncryptor, потому что злоумышленники используют идентичные сайты утечки данных и шифраторы.
ⓘ×16+. Реклама. Рекламодатель: ПАО «МегаФон», ИНН: 7812014560 Erid: LjN8KDpg8
Источник: cisoclub.ru