Обзор инцидентов с участием программ-вымогателей за период с 10 по 17 мая 2021 года
17 мая 2021 года
Новости о вымогательской группировке DarkSide взбудоражили мировое сообщество после того, как преступники атаковали американского топливного гиганта Colonial Pipeline. Из-за данного инцидента компании пришлось отключить трубопровод, а президент США Джо Байден объявил чрезвычайное положение. Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте через несколько часов после атаки и смогла восстановить работу своих систем.
Однако не только Colonial Pipeline заплатила вымогателям. Немецкая химическая Brenntag также заплатила выкуп в биткойнах в размере $4,4 млн группировке вымогателей DarkSide, чтобы получить инструмент для восстановления зашифрованных файлов и предотвратить публичную утечку украденных данных злоумышленниками.
Вскоре стало известно, что DarkSide потеряла контроль над своими публичными серверами и кошельками. Участники группировки также заявили о прекращении деятельности «из-за давления со стороны США».
Федеральное бюро расследований (ФБР) и Австралийский центр кибербезопасности (ACSC) предупредили (Архивная копия от 10 мая 2021 на Wayback Machine) о продолжающейся кампании вымогателей Avaddon, нацеленной на сети производственных, медицинских и других организаций в США и по всему миру. ACSC опубликовал список стран, подвергшихся атаке, включая США, Великобританию, Германию, Китай, Бразилию, Индию, ОАЭ, Францию и Испанию, и пр.
Город Талса, штат Оклахома, подвергся атаке с использованием программ-вымогателей, в результате чего городским властям пришлось отключить компьютерные системы с целью предотвращения дальнейшего распространения вредоносного ПО.
Как сообщал ранее SecurityLab, операторы вымогательского ПО Babuk похитили более 250 ГБ личных данных с официального сайта полицейского управления столицы США. Размер выкупа, предложенный правоохранителями, не устроил преступников и переговоры зашли в тупик. Теперь же хакеры опубликовали похищенные сведения, включая информацию о состоянии здоровья, уголовном прошлом и кредитной репутации кандидатов в полицейские, списки их прошлых aдресов, номера телефонов и социального страхования, копии водительских удостоверений, а также имена возможных родственников.
Стало известно о новой вымогательской группировке под названием Lorenz, нацеленной на организации по всему миру. Преступники требуют выкупы в размере сотен тысяч долларов. По словам исследователя безопасности Майкла Гиллеспи (Michael Gillespie), шифровальщик Lorenz имеет сходство с вымогательским ПО ThunderCrypt.
Ведущая американская страховая компания CNA Financial полностью восстановила системы после атаки программы-вымогателя Phoenix CryptoLocker, которая нарушила работу ее online-сервисов и бизнес-операций в конце марта нынешнего года.
Один из самых популярных русскоязычных хакерских форумов XSS запретил все темы, продвигающие программы-вымогатели, чтобы предотвратить нежелательное внимание. На форуме будут удалены все темы, связанные с партнерскими программами, продажей и арендой вымогательского ПО. Подобное решение также приняли администраторы крупнейшего киберпреступного форума Exploit.
Национальная служба здравоохранения Ирландии (Health Service Executive, HSE) была вынуждена временно отключить свои IT-системы в результате кибератаки с использованием вымогательского ПО Как сообщили представители организации, атака не повлияла на ее способность оказывать неотложную медицинскую помощь, однако сотрудники не смогли получать доступ к online-системам и электронным записям пациентов.
Представители QNAP предупредили клиентов об активно эксплуатируемой уязвимости нулевого дня Roon Server и атаках программы-вымогателя eCh0raix, нацеленных на сетевые хранилища (NAS).
Ведущая в Латинской Америке компания Apex America, предоставляющая услуги цифрового обслуживания клиентов, была атакована программой-вымогателем REvil. Как сообщил ресурс DataBreaches, компания пока отказывается платить выкуп в размере $7 млн.
Источники[править]
Эта статья содержит материалы из статьи «Обзор инцидентов с участием программ-вымогателей за период с 10 по 17 мая 2021 года», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.