Обзор инцидентов с участием программ-вымогателей за период с 31 мая по 7 июня 2021 года
7 июня 2021 года
Вымогательское ПО продолжает быть основной частью новостей и причиной крупных инцидентов в области кибербезопасности. Ведущая американская пищевая компания и крупнейший производитель мяса в мире JBS Foods была вынуждена закрыть производство на нескольких объектах по всему миру из-за кибератаки. Атаку осуществили операторы вымогательского ПО REvil.
Японский транснациональный конгломерат FujiFilm инициировал расследование после того, как ему пришлось отключить часть своей IT-сети в результате кибератаки с использованием вымогательского ПО. Хотя сама компания не сообщает, какое вымогательское ПО использовалось в атаке, по словам руководителя ИБ-компании Advanced Intel Виталия Кремеза, в прошлом месяце сети FujiFilm заражены трояном Qbot. После того, как в хакерском сообществе сложилась непростая ситуация вокруг вымогателей в связи с атакой на Colonial Pipeline, операторы Qbot стали активно сотрудничать с кибервымогательской группировкой REvil.
Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили паромное сообщение между материковой частью США и островами.
Белый дом призвал бизнес-лидеров и руководителей корпораций серьезно относиться к атакам программ-вымогателей. Белый дом призывает все компании выполнять рекомендации, которые он недавно сделал в указе, посвященном кибербезопасности, включая модернизацию систем и разделение сетей для изоляции операционных частей сетей. На этой неделе администрация Байдена также сообщила, что приступила к обзору практики использования программ-вымогателей, который включает в себя давление на такие страны, как Россия, с целью не проводить атаки с использованием программ-вымогателей и проанализировать использование криптовалюты преступниками.
Некоммерческий поставщик медицинских услуг Scripps Health из Сан-Диего (США) сообщил (Архивная копия от 7 июня 2021 на Wayback Machine) о кибератаке с использованием вымогательского ПО. Преступники похитили конфиденциальную информацию о пациентах.
Американская сеть больниц UF Health Central Florida также стала жертвой кибератаки с использованием вымогательского ПО, в результате которой двум больницам пришлось отключить свои IT-сети и перейти на ручной режим работы.
Прямые трансляции для радио- и телеканалов, принадлежащих одному из крупнейших медиаконгломератов в США Cox Media Group были прерваны в результате атаки. Многие источники издания The Record полагают, что киберинцидент связан с программой-вымогателем.
Министерство юстиции США будет приравнивать расследования кибератак с использованием вымогательского ПО к расследованиям терроризма. Внутреннее руководство, разосланное Минюстом управлениям прокуратуры США по всей стране, гласит, что информация о расследованиях атак с использованием вымогательского ПО на местах должна централизованно координироваться с недавно созданной рабочей группой в Вашингтоне.
Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN. По мнению старшего вице-президента компании Mandiant Чарльза Кармакала (Charles Carmakal), один из сотрудников использовал один и тот же пароль как для VPN, так и для других сервисов. Признаков фишинга при расследовании найдено не было.
Исследователь безопасности Якуб Кроустек (Jakub Kroustek) обнаружил два новых варианта вымогателя Dharma, которые добавляют расширения.cnc и.PARTY.
Гражданку Латвии Аллу Витте обвинили в США в киберпреступлениях, совершенных на территории России и Беларуси, а за атаки на компании из штата Огайо ей грозит более 50 лет тюрьмы. Женщину обвиняют в причастности к группировке, совершившей множество киберпреступлений, в том числе на территории России, а также считают причастной к разработке вымогателя Trickbot.
Источники править
Эта статья содержит материалы из статьи «Обзор инцидентов с участием программ-вымогателей за период с 31 мая по 7 июня 2021 года», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.