Обзор инцидентов с участием программ-вымогателей за период с 16 по 23 августа 2021 года

Обзор инцидентов с участием программ-вымогателей за период с 16 по 23 августа 2021 года

Прошлая неделя ознаменовалась публикацией мастер-ключа для пользователей, ставших жертвами атак вымогателей SynAck.

image

Операторы вымогательского ПО Hive взломали и зашифровали компьютерные системы некоммерческой организации Memorial Health System, вынудив персонал перейти на ручной режим работы. Атака привела к сбоям в работе клинической и финансовой деятельности, в результате чего были отменены срочные хирургические операции и рентгенологические обследования. Злоумышленники украли базы данных с конфиденциальной информацией 200 тыс. пациентов, включая номера социального страхования, имена и даты рождения.

Крупнейший в США оператор топливопровода Colonial Pipeline разослал уведомления лицам, пострадавшим в результате майской кибератаки вымогательского ПО DarkSide. Как сообщила компания, «недавно ей стало известно» о том, что в ходе атаки операторы DarkSide, помимо прочего, смогли собрать и извлечь документы, содержащие персональную информацию 5 810 человек. Среди похищенных данных – имена и фамилии, контактная информация, сведения о здоровье (в том числе о страховке), номера налогоплательщика, военного билета и социального страхования и пр.

В этом месяце в сеть утекли учебные материалы и технические руководства, используемые партнерами вымогательской группировки Conti. Как стало известно на прошлой неделе, при первом хищении данных с серверов жертвы вымогатели специально ищут документы, касающиеся финансовых показателей компании и наличия у них полиса киберстрахования.

Правительство Бразилии сообщило о кибератаке на компьютерные системы Национального казначейства с использованием вымогательского ПО. Как сообщили представители Министерства экономики Бразилии, первоначальные меры по устранению последствий кибератаки были приняты немедленно. По результатам первых оценок, системам структурирования Национального казначейства не было нанесено никакого ущерба.

Исследователь в области кибербезопасности Якуб Кроустек (Jakub Kroustek) обнаружил новый вариант вымогателя Dharma, который добавляет расширение .c0v.

Исследователи в области кибербезопасности из IBM X-Force раскрыли подробности о ранней версии вымогательского ПО под названием Diavol. Находки специалистов проливают свет на связь между Diavol и операторами ботнета TrickBot. По словам исследователей из IBM X-Force, образец вымогателя имеет сходство с другими вредоносными программами операторов TrickBot, что позволяет установить более четкую связь между ними.

Транснациональная страховая холдинговая компания Tokio Marine Holdings в Японии сообщила, что ее сингапурский филиал Tokio Marine Insurance Singapore (TMiS) подвергся атаке с использованием программ-вымогателей. Неясно, как и когда произошла атака и какой ущерб она причинила, но TMiS изолировала сеть сразу после ее обнаружения и проинформировала органы местного самоуправления.

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок. Документ CISA содержит передовые методы предотвращения атак программ-вымогателей и защиты конфиденциальной информации от попыток кражи.

Исследователь в области кибербезопасности, использующий псевдоним dnwls0719, обнаружил новую программу-вымогатель Malki которая добавляет расширение .MALKI.

Кибервымогательская группировка El_Cometa, ранее известная под названием SynAck, опубликовала мастер-ключ для пользователей, ставших их жертвами в период с июля 2017-го по начало 2021 года. Специалист ИБ-компании Emsisoft Майкл Гиллеспи (Michael Gillespie) изучил полученные образцы и подтвердил их подлинность.

Новая кибервымогательская группировка LockFile шифрует домены Windows, предварительно взломав серверы Microsoft Exchange через нашумевшие уязвимости ProxyShell и получив доступ к контроллеру домена через уязвимость PetitPotam.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!