Обзор инцидентов безопасности за прошлую неделю

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ с 7 по 13 марта 2106 года.

На прошлой неделе эксперты по информационной безопасности сообщали о нескольких крупных кибератаках, в том числе, на кредитные организации, и о вредоносных кампаниях. Предлагаем краткий обзор главных событий в мире ИБ в период с 7 по 13 марта 2106 года.

Большой резонанс в СМИ на прошлой неделе вызвала кибератака на Центральный банк Бангладеш. Неизвестные похитили со счета правительства страны в Федеральном резервном банке Нью-Йорка порядка $80 млн. Злоумышленники намеревались перевести на свои счета $1 млрд, однако из-за орфографической ошибки их попытка провалилась .

Помимо Центрального банка Бангладеш, жертвой хакеров стала еще одна кредитная организация – якутский банк «Таатта». В результате атаки злоумышленники похитили порядка 100 млн руб. Неизвестные проникли в компьютерную сеть финансового учреждения и перевели средства на несколько тысяч счетов, оформленных на подставных лиц. Злоумышленники успели снять в банкоматах в разных регионах РФ около 50 млн руб. до блокировки счетов правоохранительными органами.

Еще одним громким событием стала утечка персональных данных 22 тыс. боевиков запрещенной в РФ террористической организации ДАИШ (ИГИЛ). Информация была похищена бывшим участником организации у главы внутренней полиции ДАИШ и передана на флэш-накопителе представителям СМИ.

На прошлой неделе широкой огласке была предана утечка данных 2,2 млн пациентов центра лечения рака 21st Century Oncology Holdings (Флорида, США). Инцидент имел место еще осенью прошлого года, однако медучреждение не спешило уведомлять о нем своих клиентов.

В пятницу, 11 марта, масштабной кибератаке подвергся американский web-хостинг Staminus Communications. Злоумышленники временно вывели его из строя и опубликовали в открытом доступе корпоративную и персональную информацию клиентов. Согласно заявлению хакеров, на всех маршрутизаторах хостинга использовался один и тот же пароль для учетной записи суперпользователя.

Не обошлось также без сообщений о вредоносных кампаниях. Эксперты ESET предупредили об активном распространении банковского трояна Spy.Agent.SI (по классификации ESET) под видом мобильного приложения Flash Player.

По данным McAfee, ботнет, ранее использовавшийся для передачи вредоносного ПО Dridex, стал распространять вымогательское ПО Locky. Вредонос шифрует файлы жертвы и требует за их восстановление выкуп в биткоинах.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!