Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (23-30 мая)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Clop, BlackCat, Австрия, Industrial Spy, Cheers, VMware ESXi, LockBit, Hive, США, RansomHouse, Battelle for Kids, SpiceJet.Специалисты компании NCC Group сообщили о возвращении в «работу» хакерской группировки вымогателей Clop, которая ранее прервала свою деятельность на несколько месяцев. Уточняется, что злоумышленники уже успешно атаковали 21 организацию.Хакеры-вымогатели из группировки BlackCat (также известная как ALPHV) потребовали 5 млн. долларов от властей австрийского региона Каринтия. Киберпреступники взломали IT-систему региона и зашифровали файлы. В Каринтии остановлено оказание многих государственных услуг.Хакерская торговая площадка Industrial Spy, которая специализируется на продаже украденных конфиденциальных корпоративных данных, начала использование собственного вымогательского ПО для взлома и шифрования файлов атакованных организаций.Эксперты сообщают о появлении новой программы-вымогателя Cheers, которая нацелена исключительно на уязвимые серверы VMware ESXi. Ранее многие группы хакеров-вымогателей были нацелены на платформу VMware ESXi (последними из которых являются LockBit и Hive).Власти США заявили о сложностях в борьбе с программами-вымогателями, потому что для успешной работы в этом направлении регуляторам и правоохранительным органам не хватает информации. «Федеральному правительству не хватает исчерпывающих данных об атаках программ-вымогателей и использовании криптовалюты для перечисления выкупа», — говорится в отчете.В даркнете появилась новая хакерская группа вымогателей RansomHouse, которая не использует программы-вымогатели для проведения атак, а сфокусирована на взломе систем организаций через уязвимости и дальнейшую кражу конфиденциальных данных для требования выкупа.В государственных школах Чикаго (США) произошла массовая утечка данных (около 500 тыс. учащихся и 60 тыс. сотрудников) из-за атаки программы-вымогателя, которая была проведена на образовательную организацию Battelle for Kids в декабре 2021 года.Индийская бюджетная авиакомпания SpiceJet отменила и задержала десятки рейсов из-за «попытки атаки программы-вымогателя». Некоторые пассажиры оставались внутри самолетов до 5-6 часов после приземления из-за временного отключения IT-системы авиакомпании.Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.Читать все записи автора Артем ППроводится:

.
В 2022 году крупнейший общенациональный форум по защите от внутренних угроз корпоративной… ПодробнееПроводится:

. 1 июня в 11-15 по МСК приглашаем вас на вебинар, посвященный модулю «DHCP».

DHCP- сервер отвечает за… ПодробнееПроводится:

.
Новые условия встряхнули мир информационной безопасности. Множество IT- и ИБ-вендоров ушли… ПодробнееПроводится:

.
Компания Infotecs приглашает 2 июня с 10.00 до 11.00 на вебинар «ViPNet Coordinator HW 5 – новое поколение… ПодробнееПроводится:

.
Вебинар будет интересен тем, кто отвечает за сохранность данных и выявляет риски… ПодробнееПроводится:

.
Вебинар будет интересен тем, кто отвечает за защиту от целенаправленных атак.

В центре… ПодробнееПроводится:

.
Вебинар будет интересен тем, кто намерен контролировать файлообмен с внутренними и… ПодробнееПроводится:

.
Компания Infotecs приглашает 16 июня с 10.00 до 11.00 на вебинар «ViPNet ZTNA».

На вебинаре планируется… Подробнее