Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (27 марта — 2 апреля)
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Money Message, Midnight, Dish Network, Dark Power, Clop, Тасмания, Sun Pharma, Fortra.
Эксперты сообщили о появлении новой банды вымогателей под названием Money Message, нацеленной на жертв по всему миру и требующей выкуп в миллион долларов за то, чтобы не произошла утечка данных.
Стало известно об атаках на американские компании, в ходе которых злоумышленники используют публичную информацию об утечках данных и инцидентах с программами-вымогателями, требуя выкуп. Злоумышленники, стоящие за этой активностью, используют имя Midnight. Атаки проводятся как минимум с 16 марта.
Компания Dish Network столкнулась с многочисленными коллективными исками после инцидента безопасности с программой-вымогателем, который стал причиной многодневного «отключения сети». Юридические иски направлены на возмещение убытков, с которыми столкнулись инвесторы DISH, которые пострадали от того, что было названо «мошенничеством с ценными бумагами».
Операторы новой программы-вымогателя Dark Power заявили о десяти успешных атаках, проведенных за первый месяц киберпреступной деятельности. Как отмечают эксперты, которые проанализировали Dark Power, это операция по вымогательству, нацеленная на организации по всему миру и требующая относительно небольших выплат выкупа от жертв в размере 10 000 долларов.
Хакеры-вымогатели группировки Clop, предположительно, атаковали IT-системы правительства австралийского штата Тасмания. Злоумышленники уже потребовали выкуп, угрожая публикацией украденной конфиденциальной информации.
Крупнейшая индийская фармацевтическая компания Sun Pharma подверглась атаке программ-вымогателей. Известно, что киберпреступники уже связались с руководством организации для обсуждения условий перечисления выкупа.
Из-за атаки программы-вымогателя против компании Fortra под угрозой могут оказаться в том числе и личные данные несовершеннолетних граждан. Предполагается, что атака была проведена хакерами-вымогателями из Clop.
Источник: cisoclub.ru