Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (20-26 марта)
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Monti, Donut Leaks, CYFIRMA, ALC Ransomware, Stop Ransomware, Xorist, LockBit, Clop, Saks Fifth Avenue, Dole, Clop, Торонто, Procter & Gamble.
Хакерская группировка вымогателей Monti слила данные компании Donut Leaks после успешной атаки на её внутренние системы. Судя по всему, руководство организации отказалось от перечисления выкупа злоумышленникам.
ИБ-эксперты команды CYFIRMA обнаружили факт использования хакерами вредоносного софта ALC Ransomware, который притворяется программой-вымогателем. Специалисты выяснили, что на самом деле это просто «пугающая программа», поскольку она не шифрует файлы на устройстве жертвы.
Эксперты по кибербезопасности сообщили об обнаружении новых вариантов программ-вымогателей Stop Ransomware, Xorist.
Хакерская группировка LockBit официально сообщила и взяла на себя ответственность за взлом большого количества внутренних IT-систем американского города Окленд. Кроме того, злоумышленники угрожают скорым сливом украденной конфиденциальной информации.
Банда хакеров-вымогателей Clop сообщила об успешном проведении атаки на внутреннюю IT-инфраструктуру компании Saks Fifth Avenue. Украденные данные ещё не были опубликованы — скорее всего, идут переговоры киберпреступников с руководством организации.
Крупная продовольственная компания Dole подтвердила утечку конфиденциальной информации из своих сетей после атаки программы-вымогателя. Подчеркивается, что злоумышленники получили доступ к личной информации большого количества сотрудников.
Хакерская группировка Clop сообщила об успешной атаке на внутренние сети канадского города Торонто. Представитель городской администрации уже подтвердил факт инцидента кибербезопасности и заявил о возможной утечке данных.
Компания Procter & Gamble подтвердила утечку данных, затронувшую неназванное количество сотрудников, после атаки программы-вымогателя. Уточняется, что в начале февраля была скомпрометирована его платформа для обмена файлами GoAnywhere MFT.
Источник: cisoclub.ru