Обзор инцидентов с участием программ-вымогателей за период с 31 мая по 7 июня 2021 года

7 июня 2021 года

Вымогательское ПО продолжает быть основной частью новостей и причиной крупных инцидентов в области кибербезопасности. Ведущая американская пищевая компания и крупнейший производитель мяса в мире JBS Foods была вынуждена закрыть производство на нескольких объектах по всему миру из-за кибератаки. Атаку осуществили операторы вымогательского ПО REvil.

Японский транснациональный конгломерат FujiFilm инициировал расследование после того, как ему пришлось отключить часть своей IT-сети в результате кибератаки с использованием вымогательского ПО. Хотя сама компания не сообщает, какое вымогательское ПО использовалось в атаке, по словам руководителя ИБ-компании Advanced Intel Виталия Кремеза, в прошлом месяце сети FujiFilm заражены трояном Qbot. После того, как в хакерском сообществе сложилась непростая ситуация вокруг вымогателей в связи с атакой на Colonial Pipeline, операторы Qbot стали активно сотрудничать с кибервымогательской группировкой REvil.

Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили паромное сообщение между материковой частью США и островами.

Белый дом призвал бизнес-лидеров и руководителей корпораций серьезно относиться к атакам программ-вымогателей. Белый дом призывает все компании выполнять рекомендации, которые он недавно сделал в указе, посвященном кибербезопасности, включая модернизацию систем и разделение сетей для изоляции операционных частей сетей. На этой неделе администрация Байдена также сообщила, что приступила к обзору практики использования программ-вымогателей, который включает в себя давление на такие страны, как Россия, с целью не проводить атаки с использованием программ-вымогателей и проанализировать использование криптовалюты преступниками.

Некоммерческий поставщик медицинских услуг Scripps Health из Сан-Диего (США) сообщил (Архивная копия от 7 июня 2021 на Wayback Machine) о кибератаке с использованием вымогательского ПО. Преступники похитили конфиденциальную информацию о пациентах.

Американская сеть больниц UF Health Central Florida также стала жертвой кибератаки с использованием вымогательского ПО, в результате которой двум больницам пришлось отключить свои IT-сети и перейти на ручной режим работы.

Прямые трансляции для радио- и телеканалов, принадлежащих одному из крупнейших медиаконгломератов в США Cox Media Group были прерваны в результате атаки. Многие источники издания The Record полагают, что киберинцидент связан с программой-вымогателем.

Министерство юстиции США будет приравнивать расследования кибератак с использованием вымогательского ПО к расследованиям терроризма. Внутреннее руководство, разосланное Минюстом управлениям прокуратуры США по всей стране, гласит, что информация о расследованиях атак с использованием вымогательского ПО на местах должна централизованно координироваться с недавно созданной рабочей группой в Вашингтоне.

Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN. По мнению старшего вице-президента компании Mandiant Чарльза Кармакала (Charles Carmakal), один из сотрудников использовал один и тот же пароль как для VPN, так и для других сервисов. Признаков фишинга при расследовании найдено не было.

Исследователь безопасности Якуб Кроустек (Jakub Kroustek) обнаружил два новых варианта вымогателя Dharma, которые добавляют расширения.cnc и.PARTY.

Гражданку Латвии Аллу Витте обвинили в США в киберпреступлениях, совершенных на территории России и Беларуси, а за атаки на компании из штата Огайо ей грозит более 50 лет тюрьмы. Женщину обвиняют в причастности к группировке, совершившей множество киберпреступлений, в том числе на территории России, а также считают причастной к разработке вымогателя Trickbot.