Search the Community
Showing results for tags 'Вымогательство'.
Found 93 results
-
Полиция Гонконга арестовала семерых членов триады подозреваемых в похищении и избиении владельца криптовалют с целью получения выкупа в $3.85 млн. Заместитель старшего суперинтенданта Алан Чун (Alan Chung) из регионального отдела полиции Коулун-Вест на пресс-конференции в воскресенье сообщил, что за выходные правоохранительные органы арестовали еще пять человек, которые подозреваются в похищении трейдера криптовалют. Выяснилось, что подозреваемые входят в триаду Сон Йи Он. Преступники 6 ноября в заливе Коулун похитили тридцатидевятилетнего Нг Чор-то (Ng Chor-to), который пришел на встречу с незнакомцем для продажи токенов Tether. Как только Нг вошел с покупателем в здание, на него напала группа мужчин и похитила его. По информации правоохранительных органов, похитители избивали жертву молотками и металлическими стульями, требуя выкуп в 30 миллионов гонконгских долларов (около $3.85 миллиона). Под пытками инвестор сообщил пароль к своим банковским счетам и закрытый ключ к кошельку с криптовалютой на сумму более 20 миллионов гонконгских долларов ($2.56 миллиона). Подробнее: https://bits.media/politsiya-gonkonga-zaderzhala-pokhititeley-kriptovalyutnogo-investora/ -
Трейдинговая платформа сообщила о кибератаке, в результате которой информация о 7 миллионах пользователей площадки была скомпрометирована. В своем блоге компания сообщила, что вечером 3 ноября преступники использовали телефон и социальные технологии, чтобы воздействовать на сотрудника службы поддержки и получить доступ к системе клиентской поддержки. В результате хакеры похитили адреса электронной почты примерно 5 миллионов пользователей, а также полные имена еще 2 миллионов других пользователей. Личные данные, имена, даты рождения и почтовые индексы были выведаны хакерами у 310 клиентов методами социальной инженерии. У 10 пользователей злоумышленники выманили более полные данные. Компания сообщает, что вовремя остановила кибератаку и смогла защитить номера карточек социального страхования, номера банковских счетов и дебетовых карт своих пользователей. Robinhood заверяет, что не один клиент в результате кибератаки не пострадал и не понес финансовых убытков. После того, как служба безопасности смогла локализовать атаку, хакеры связались с администрацией платформы и потребовали выкуп за похищенную информацию. Robinhood отказалась платить выкуп вымогателям и сообщила о кибератаке в правоохранительные органы. Служба безопасности Robinhood совместно с компанией по информационной безопасности Mandiant начала расследование инцидента. Подробнее: https://bits.media/robinhood-soobshchil-ob-utechke-dannykh-5-millionov-polzovateley/
-
Законодатели Австралии разработали закон, который позволит уполномоченным органам арестовывать цифровые активы или замораживать криптовалютные транзакции, связанные с киберпреступностью. Федеральное правительство Австралии представило поправку к законодательству, ужесточающую уголовную ответственность за использование программ-вымогателей. Реакция властей последовала в ответ на рост кибератак на австралийские предприятия и государственные учреждения в 2020 году. Этот всплеск преступности обошелся экономике страны в 1.4 млрд австралийских долларов ($1 млрд). От атак вирусов-вымогателей пострадали такие австралийские гиганты как Uniting Care Queensland, пивоваренная компания Lion, Nine Entertainment, лейбористская партия Нового Южного Уэльса, Toll Holdings и BlueScope Steel. Атака на одного из крупнейших мировых производителей мяса JBS Holdings в мае заставила компанию закрыть 47 предприятий в Австралии. Новый закон позволит уполномоченным органам изымать цифровые активы или замораживать криптовалютные транзакции, связанные с киберпреступностью, независимо от страны происхождения. Законодательство будет дорабатываться и актуализироваться, чтобы ускорить и сделать эффективным возврат криптовалют, полученных злоумышленники от жертв. Подробнее: https://bits.media/v-avstralii-predstavlen-novyy-zakon-dlya-borby-s-kiberprestupnostyu/
-
Конгрессу США предложен законопроект, который обяжет компании сообщать федеральным властям о выкупе зашифрованных данных у хакеров, использующих программы-вымогатели. В одном из пунктов законопроекта, разработанного сенатором США Элизабет Уоррен (Elizabeth Warren) и депутатом Деборой Росс (Deborah Ross), предложено поручить Министерству внутренней безопасности США (DHS) выявить общие черты атак программ-вымогателей и проверить, способствуют ли криптовалюты этим кибератакам. Эти данные будут использованы для защиты информационных систем и усиления кибербезопасности. Кроме того, Министерство внутренней безопасности обязано ежегодно размещать в открытых источниках информацию об атаках вирусов-вымогателей без идентификации жертв кибератак. И запустить веб-сайт, где компании смогут сообщить об уплате выкупа киберпреступникам. Юридические лица будут обязаны раскрывать информацию о сумме запрошенного и уплаченного выкупа, а также типе валюты не позднее, чем через 48 часов после выплаты. Представляя законопроект, сенатор США от штата Массачусетс Элизабет Уоррен обратила внимание, что число жертв программ-вымогателей растет, но федеральным властям не хватает данных, чтобы бороться с киберпреступниками. Подробнее: https://bits.media/senator-ssha-elizabet-uorren-predlozhila-obyazat-kompanii-soobshchat-o-vyplatakh-operatoram-virusov-/
-
Информационный сервис Walletexplorer.com, косвенно управляемый Chainalysis, сообщал американским правоохранительным органам данные о пользователях сайта. Заявленная на заре «криптовалютной эры» анонимность криптовалютных транзакций уже давно стала условной. И дело тут не в принципах системы, а в готовности части криптосообщества делиться данными с регуляторами и надзорными органами. В какой-то мере позиция оправдывается коммерческим интересом. Но скорее она обусловлена не только желанием выжить в конкурентной среде, но и получить правительственные преференции. О том, что аналитическая компания Chainalysis сотрудничает с регуляторами и правоохранительными органами, предоставляя персонифицированные данные держателей криптоактивов, не новость для сообщества. Компания открыто заявляет об этом на своем сайте: Подробнее: https://bits.media/ne-tolko-obozrevatel-kak-spravochnyy-servis-stanovitsya-instrumentom-otslezhivaniya/
-
Группа хакеров BlackMatter атаковала фермерский кооператив New Cooperative из штата Айова, требуя выкуп в криптовалютах на сумму $5.9 млн за разблокировку данных. New Cooperative занимается продажей зерна для фермеров. Сотрудник New Cooperative сообщил местным СМИ, что с помощью программы-вымогателя хакеры заблокировали файлы с информацией о цепочках поставок, а также графиках распределения корма для кур, свиней и крупного рогатого скота. Для разблокировки файлов злоумышленники требуют, чтобы кооператив выплатил им $5.9 млн в криптовалютах до 25 сентября. BlackMatter угрожает обнародовать данные о выставленных счетах, документы по исследованиям и разработкам, а также программное обеспечение для составления почвенных карт, если выкуп не будет отправлен к указанному сроку. В качестве мер предосторожности кооператив был вынужден отключить свою компьютерную сеть, а также систему контроля орошения почвы и внесения в нее удобрений. Сотрудники New Cooperative попытались договориться с хакерами, чтобы они разблокировали эти файлы без получения оплаты. Подробнее: https://bits.media/khakery-blackmatter-trebuyut-u-fermerskogo-kooperativa-vykup-5-9-mln-v-kriptovalyutakh/
-
Accenture была атакована вирусом-вымогателем хакерской группы Lockbit. Компания частично отразила атаку, но хакеры получили доступ к некоторым файлам и начали публиковать их. Как сообщает издание Le Parisien, компании удалось изолировать атакующих и минимизировать последствия, однако хакеры получили доступ к некоторым файлам, предположительно принадлежащим компании. Вчера злоумышленники начали публиковать информацию в открытом доступе. Перед этим хакеры разместили на своем сайте сообщение, в котором предупредили, что начнут публиковать данные в течение нескольких часов, если Accenture не захочет выкупить их. Согласно заявлению хакеров, ответственность за атаку несет «инсайдер» в компании. “We fully restored our affected systems from back up,” says Accenture. Backups that work for the win. https://t.co/R5Muqftopn Подробнее: https://bits.media/konsaltingovaya-kompaniya-accenture-atakovana-virusom-vymogatelem-lockbit/
-
Компания Kaseya получила ключ дешифратора для доступа к системам, подвергшимся атаке хакеров REvil, и поделилась им с клиентами. Kaseya утверждает, что не платила выкуп хакерам. В начале июля поставщик программного обеспечения Kaseya пострадал от атаки хакеров REvil. Программа-вымогатель парализовала сети как минимум 200 американских компаний. Сумма выкупа за расшифровку данных составляла около $70 млн в BTC. В конце прошлой недели Kaseya заявила, что получила ключ дешифратора для разблокировки систем. Однако компания отказалась сообщить как ей это удалось и лишь заявила, что получила его от «доверенной третьей стороны». После этого СМИ высказали предположение, что Kaseya заплатила выкуп, но компания отрицает эту информацию. «Мы подтверждаем, что Kaseya не платила выкуп – прямо или косвенно через третью сторону – за получение дешифратора», – говорится в заявлении на сайте компании. «Хотя каждая компания должна принять собственное решение о том, платить ли выкуп, после консультации с экспертами Kaseya решила не вести переговоры с преступниками, которые совершили эту атаку, и мы не отступили от этого обязательства». Подробнее: https://bits.media/kaseya-otkazalas-platit-vykup-70-mln-v-btc-khakeram-revil/
-
Прошлый год стал рекордным по суммам выплат хакерам, использующим вирусы-вымогатели. Однако, как сообщает аналитическая компания Chainalysis, 2021 год может даже превзойти показатели 2020 года. По данным аналитиков, за весь 2020 год хакеры получили $416 млн, а за первое полугодие 2021 года выплаты составили ровно половину – $208 млн. Таким образом, 2021 год вполне может поставить очередной рекорд. Правда, если в 2020 году показатель увеличился в 4.2 раза, то в этом году преимущество будет символическим. При этом методика подсчета немного «отстает» от реальных выплат – Chainalisys отслеживает платежи на адреса предполагаемых хакеров, и далеко не всегда новый кошелек сразу попадает в поле зрения аналитиков. Подробнее: https://bits.media/chainalysis-2021-god-mozhet-stat-rekordnym-po-obemu-vyplat-khakeram/
-
Правительство США создает группу для расследования атак и борьбы с хакерами, распространяющими программы-вымогатели и требующими выкуп в криптовалютах за разблокировку данных. Согласно публикации Politico, новая целевая группа правительства США попытается найти способы «остановить выплаты выкупов, совершаемые через криптовалютные платформы». Кроме того, группа будет помогать жертвам программ-вымогателей в укреплении их внутренней защиты и запускать атаки против распространяющих вирусы хакеров. Как отмечает издание со ссылкой на руководителя Управления кибербезопасности АНБ Энн Нойбергер (Anne Neuberger), Сеть по борьбе с финансовыми преступлениями США (FinCEN) проведет конференцию, а другие правительственные агентства предоставят ресурсы для жертв вымогателей. Пока неясно, какие правила регулирования индустрии могут быть предложены новой рабочей группой. Члены международной целевой группы по борьбе с программами-вымогателями Ransomware Task Force заявляли в апрельском отчете, что последовательное соблюдение законов AML и KYС в разных странах - наиболее эффективный инструмент для устранения выкупов в криптовалютах. Подробнее: https://bits.media/pravitelstvo-ssha-sozdast-tselevuyu-gruppu-dlya-borby-s-virusami-vymogatelyami/
-
С начала года хакеры, распространяющие программы-вымогатели, заработали на выкупах около $33 млн в BTC. Эта сумма может значительно вырасти, если группа REvil получит от Kaseya выкуп $70 млн в BTC. По данным Ransomwhere, краудсорсинговой платформы для отслеживания платежей операторам программ-вымогателей, группа хакеров REvil получила около трети всех выкупов от распространения программ-вымогателей в этом году – жертвы атак заплатили злоумышленникам около $11.3 млн в BTC. В начале месяца очередная атака хакеров REvil парализовала сети как минимум 200 американских компаний. Сумма выкупа за расшифровку данных составляет около $70 млн в BTC, которые хакеры требуют от разработчика программного обеспечения Kaseya. Как сообщает Ransomwhere, больше всего выкупов в криптовалюте удалось получить группе Mailto/Netwalker – около $27.9 млн, включая $5.7 млн в этом году. Среди других крупных хакерских групп, распространяющих вирусы-вымогатели, RagnarLocker, DarkSide и Egregor. Подробнее: https://bits.media/ransomwhere-v-2021-godu-khakery-poluchili-vykupy-bolee-chem-na-33-mln-v-btc/
-
Очередная атака хакеров REvil парализовала сети как минимум 200 американских компаний на прошлой неделе. Сумма выкупа за расшифровку данных составляет около $70 млн в BTC. Как сообщает ABC News со ссылкой на исследователя кибербезопасности, чья компания занималась реагированием на инцидент, группа хакеров REvil атаковала разработчика программного обеспечения Kaseya и использовала возможности управления сетью для распространения вируса-вымогателя через облако. Согласно другой публикации, в результате атаки были заражены более 1 млн устройств. REvil требует выкуп $70 млн в BTC в обмен за дешифратор для зараженных устройств. «В пятницу мы начали атаку на поставщика услуг внешнего управления», – заявляется в статье в блоге даркнета Happy Blog. «Было заражено более миллиона систем». Подробнее: https://bits.media/khakery-revil-trebuyut-ot-kaseya-vykup-70-mln-v-btc/
-
По данным фирмы по обеспечению кибербезопасности Barracuda Networks, в период с октября 2020 года по май 2021 года количество кибератак, направленных на кражу биткоина, выросло на 192%. Аналитики Barracuda Networks сообщили, что наиболее распространёнными атаками стали фишинг и вымогательство криптовалют, а также появление поддельных приложений для торговли. Часто мошенники отправляют жертвам электронные письма якобы от имени известных компаний, выдавая себя за их сотрудников. С октября 2020 года по май 2021 года количество криптовалютных мошенничеств с применением этих тактик увеличилось на 192%. По словам технического директора Barracuda Networks Флеминга Ши (Fleming Shi), ранее злоумышленники выдавали себя за финансовые учреждения, чтобы получить банковские данные пользователей. В последние месяцы они стали применять аналогичные действия и для кражи биткоина. Такой всплеск мошенничества в криптовалютной индустрии тесно связан с ростом курса биткоина, который за указанный период вырос почти на 400%. «Бычий рынок» начался на фоне интереса институциональных инвесторов к биткоину, когда MicroStrategy начала инвестировать в биткоин и продолжает делать это до сих пор, несмотря на коррекцию. Наряду с ростом интереса к биткоину и торговле криптовалютами, злоумышленники тоже начали активно «орудовать» в этой индустрии. Подробнее: https://bits.media/barracuda-networks-kolichestvo-kiberatak-dlya-krazhi-btc-vyroslo-na-192/
-
Группа хакеров, управляющая распространением вируса-шифровальщика Ryuk, за последние три года атаковала 235 медицинских учреждений в США с целью вымогательства криптовалют. Согласно публикации The Wall Street Journal, распространяющие вирус Ryuk хакеры продолжают атаковать медицинские учреждения. Деятельность Ryuk привела к нарушению медицинского обслуживания и возникновению опасных ситуаций для жизни пациентов. Группа хакеров также нацелилась на стационарные психиатрические учреждения. По данным издания, атака вируса-вымогателя Ryuk на национальную сеть больниц практически остановила работу больницы Лас-Вегаса. Другая атака в Орегоне привела к внезапному отключению предупреждений, связанных с мониторами пациентов, отслеживающими жизненно важные функции. В Нью-Йорке единственный травматологический центр в одном из округов на короткое время был закрыт для машин скорой помощи, тогда как ближайший альтернативный медицинский пункт находится в 90 милях. По данным аналитической компании Chainalysis, группа хакеров Ryuk в прошлом году получила не менее $100 млн выкупа от атакованных организаций. Согласно публикации, больницы - это особенно прибыльные объекты с точки зрения вымогательства, поскольку во многих из них не хватает мер кибербезопасности. По словам людей, которые вели переговоры со злоумышленниками, некоторые хакеры избегают атак на медицинские учреждения из-за страха убить людей или же их можно убедить передать ключ шифрования, когда речь идет о жизни и здоровье пациентов. Однако это не случай Ryuk. Подробнее: https://bits.media/wsj-gruppa-kriptovymogateley-ryuk-s-2018-goda-atakovala-235-amerikanskikh-bolnits/
-
Один из крупнейших мировых производителей мяса JBS Holdings заплатил $11 млн в BTC вымогателям, 30 мая атаковавшим информационную систему компании, что привело к сбоям в работе. Пока неизвестно, каким образом хакеры проникли в информационную систему компании. Атака имеет сходство с атакой вируса-вымогателя на Colonial Pipeline, произошедшей 14 мая. Согласно анализу JBS, данные о клиентах, поставщиках или сотрудниках не были скомпрометированы в результате атаки. По словам генерального директора американского подразделения JBS SA Андре Ногейры (Andre Nogueira), оплата была произведена в попытке смягчить воздействие атаки на бизнес-процессы и партнеров JBS, включая рестораны, продуктовые магазины и фермеров. «Платить преступникам было неприятно, но мы поступили правильно для наших клиентов», – сказал Ногейра. Глава компании также сказал, что выкуп был выплачен после того, как большинство предприятий JBS заработало. Подробнее: https://bits.media/jbs-holdings-zaplatila-khakeram-revil-vykup-11-mln-v-btc/
-
Член Палаты представителей Конгресса США Кэролайн Мэлони требует от Colonial Pipeline и CNA Financial раскрыть процессы принятия решений по выплате криптоактивов хакерам, атаковавшим компании. В адресованным Colonial Pipeline и CNA Financial письмам председатель Комитета по надзору Палаты представителей Конгресса США Кэролайн Мэлони (Carolyn Maloney) просит предоставить документы с изложением процесса принятия решений о выплате выкупа злоумышленникам, а также любые документы или сообщения, полученные от хакеров. Кроме того, компании должны предоставить информацию о реакции на ситуации правительственных учреждений, а также о том, проверяли ли фирмы свои действия на предмет нарушения санкций. Член Палаты представителей Конгресса США заявила: «Я чрезвычайно обеспокоена тем, что решение платить международным преступникам создает опасный прецедент, который в будущем подвергнет еще большей опасности критически важную инфраструктуру». Подробнее: https://bits.media/kongress-ssha-rassleduet-vyplatu-kompaniey-colonial-pipeline-kriptovalyut-vymogatelyam/
-
Сервера группы хакеров DarkSide, по слухам связанной со взломом оператора крупнейшей топливопроводной системы в США Colonial Pipeline, оказались отключены по запросу правоохранительных органов. Сообщение об этом опубликовал хакер под псевдонимом «UNKN», состоящий в конкурирующей хакерской группировке REvil. По его словам, представители DarkSide потеряли доступ к своему сайту, где выкладывали украденные данные, к платежным серверам и серверам доставки контента. «Эти серверы оказались недоступны по SSH, а хостинговые панели заблокированы. Поддержка сообщает лишь, что сервера оказались выключены по запросу правоохранительных органов», – сказано в заявлении UNKN. DarkSide предоставляет сервисы вымогательства как услуги (RaaS). Согласно письму, разосланному группировкой сотрудничавшим с ней хакерам, DarkSide прекращает программу RaaS, а хакеры получат дешифровщики для информации с серверов зараженных, но не заплативших выкуп компаний. Подробнее: https://bits.media/servera-gruppy-khakerov-darkside-otklyucheny-pravookhranitelnymi-organami/
-
По данным Chainalysis, хакеры-вымогатели становятся все более опасными и изощренными, а выкупы в криптовалютах, получаемые ими от жертв за дешифровку файлов, растут. Аналитическая компания Chainalysis сообщила, что на адреса, связанные с программами-вымогателями, в этом году поступило не менее $81 млн в криптовалюте, тогда как за весь 2020 год этот показатель составил $406 млн. Аналитики подозревают, что реальные потери от вымогательства намного выше. Преступники постоянно создают новые адреса, а подвергшиеся атакам компании часто скрывают попытки вымогательства. Chainalysis заявила, что распространенность сервисов вымогательства как услуги (RaaS) способствует стремительному росту корпоративных кибератак. В рамках RaaS разработчики программ-вымогателей по сути лицензируют свои версии программного обеспечения и делят прибыль с аффилированными лицами. Как сообщают исследователи, хакерская группа DarkSide получила подавляющую часть доходов через RaaS в I квартале этого года. Выплачиваемые хакерам выкупы также неуклонно растут. Жертвы вирусов-вымогателей платили в среднем $54 000 в I квартале этого года по сравнению с $46 000 в IV квартале 2020 года и $12 000 в IV квартале 2019 года. Как правило, за квартал выплачивается не менее одного выкупа в размере $10 млн. Подробнее: https://bits.media/chainalysis-pribyl-khakerov-ot-atak-virusov-vymogateley-postoyanno-rastet/
-
Оператор крупнейшей топливопроводной системы в США Colonial Pipeline заплатил хакерам выкуп $5 млн в криптовалюте за восстановление работы системы, сбой в которой привел к дефициту топлива. Как сообщает Bloomberg со ссылкой на двух людей, знакомых с ситуацией, компания Colonial Pipeline Co. выплатила хакерам из Восточной Европы около $5 млн в неназванной криптовалюте, чтобы восстановить работу крупнейшего топливного трубопровода в США. Ранее оператор трубопроводной системы заявлял, что не намерен выплачивать выкуп злоумышленникам. По словам источников Bloomberg, компания заплатила выкуп в трудно отслеживаемой криптовалюте. Это решение подчеркивает огромное давление, с которым столкнулся оператор из штата Джорджия, и необходимостью снова направить бензин и авиакеросин в крупные города Восточного побережья. Третий знакомый с ситуацией человек сказал, что официальным лицам правительства США известно, что Colonial произвела платеж. После получения выкупа хакеры предоставили компании инструмент дешифрования для восстановления работы компьютерной сети. Инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы, сказал один из источников, знакомых с деятельностью фирмы. Представитель Colonial от комментариев отказался. Компания заявила, что начала возобновлять поставки топлива около 17:00 в среду по восточному времени. Подробнее: https://bits.media/operator-colonial-pipeline-zaplatil-khakeram-vykup-5-mln-v-kriptovalyute-/
-
Группа правительственных и отраслевых экспертов США, созданная Министерством юстиции, рассматривает регулирование криптовалют как способ борьбы с программами-вымогателями. Согласно публикации Reuters со ссылкой на анонимные источники, группа экспертов, созданная Министерством юстиции США для борьбы с программами-вымогателями на прошлой неделе, порекомендует «агрессивное отслеживание биткоина и других криптовалют». Возможные рекомендации расширят нормативные требования к криптовалютным биржам, чтобы привести их к аналогичным стандартам для финансовых учреждений. По данным компании Coveware, по состоянию на I квартал 2020 года 99% платежей операторам программ-вымогателей были совершены в BTC. Согласно недавнему отчету, средний размер выкупа в криптовалютах при атаке вирусами-шифровальщиками достиг $220 298. Целевая группа по борьбе с программами-вымогателями состоит из сотрудников нескольких отделов Министерства юстиции, включая Федеральное бюро расследований, Гражданское управление, Уголовное управление, Управление национальной безопасности и Административную канцелярию прокуроров США. Министерства финансов и внутренней безопасности также входят в группу, наряду с четырьмя технологическими компаниями. Подробнее: https://bits.media/smi-tselevaya-gruppa-pravitelstva-ssha-gotovit-rekomendatsii-po-uzhestocheniyu-regulirovaniya-kripto/
-
Компания Coveware представила анализ, согласно которому средний размер выкупа в криптовалютах при атаке вирусами-шифровальщиками достиг $220 298. Рост среднего размера выкупа в I квартале 2021 года составил 43% по сравнению с IV кварталом 2020 года. Медианный размер выкупа вырос почти на 60% ― с $49 450 до $78 398. Основная причина ― действия хакерской группировки Clop. Пользуясь уязвимостью в системе передачи файлов Accellion File Transfer Appliance, она получила доступ к инфраструктуре крупных компаний, учебных заведений и правительственных агентств, с которых запрашивала выкуп на крупные суммы. Accellion FTA использует небольшое количество компаний (около 100), но в их число входят производитель самолетов Bombardier, энергетический гигант Shell, крупная сеть супермаркетов Kroger, Резервный банк Новой Зеландии, крупные американские университеты. Поэтому и сумма выкупов за расшифровку файлов оказывается значительной, что влечет за собой рост среднего и медианного размера выкупа. «Дюжины жертв Clop заплатили десятки миллионы долларов, хотя и большая часть жертв решила не переводить злоумышленникам запрошенные криптовалюты», ― отмечается в отчете. Подробнее: https://bits.media/coveware-sredniy-razmer-vykupa-kriptovymogateley-vyros-do-220-tysyach-iz-za-deystviy-gruppirovki-clo/
-
Группировка хакеров REvil, известная заражением вирусом-шифровальщиком крупных компаний, направила в Apple требование выкупа в Monero. В противном случае хакеры опубликуют чертежи устройств Apple. При этом сервера Apple заражены не были ― вирусу удалось проникнуть в информационные системы тайваньского производителя оборудования Quanta Computer. OEM-производитель выпускал устройства для Apple, Dell, HP, Lenovo, Cisco и других крупных компаний. Из техники Apple на заводах Quanta Computer выпускались смарт-часы Apple Watch, ноутбуки Macbook Air и Macbook Pro. Судя по всему, Quanta отказалась платить хакерам, и они решили обратиться непосредственно к компаниям, чертежи устройств которых попали к ним в руки. Также хакеры ведут «переговоры о продаже большого количества чертежей и рисунков, а также гигабайтов персональных данных, с несколькими крупными брендами». Впрочем, пока «последний отсчет» для Quanta еще не окончен ― компания должна заплатить $50 млн в анонимной криптовалюте Monero (123 026 XMR) до 27 апреля, либо $100 млн в XMR после истечения первого срока. Что же до Apple, то американская корпорация должна заплатить выкуп до 1 мая, правда сумма выкупа не указана. Возможно, требование REvil к Apple является дополнительным рычагом давления на руководство Quanta Computer. Подробнее: https://bits.media/khakerskaya-gruppa-revil-trebuet-u-apple-vykup-v-xmr-za-ukradennye-chertezhi/
-
Крупная французская фармакологическая компания Pierre Fabre оказалась под атакой вируса-шифровальщика REvil, и большинство производств было остановлено. Хакеры требуют $50 млн в биткоинах за расшифровку данных. Pierre Fabre является второй по размеру фармакологической группой во Франции и занимает второе место по дермокосметологии в мире. Количество сотрудников компании превышает 10 000 человек. Кибератака на ИТ-инфраструктуру Pierre Fabre была совершена 31 марта, но уже через сутки команде системных администраторов компании удалось восстановить контроль над ситуацией. Однако для ограничения распространения вируса REvil им пришлось приостановить работу или полностью отключить большинство своих систем. «В качестве меры предосторожности и в соответствии с планом управления рисками, информационные системы группы были немедленно переведены в режим заморозки, чтобы ограничить распространение вируса. Это привело к временной остановке большинства производств, за исключением предприятия в Гайаке, которое производит активные ингредиенты для фармацевтических и косметических продуктов», — сообщается в пресс-релизе компании. Подробнее: https://bits.media/khakery-potrebovali-50-mln-u-farmakologicheskoy-kompanii-pierre-fabre/
-
Специалисты «Лаборатории Касперского» опубликовали отчет о новом вирусе-шифровальщике Cring, операторы которого используют уязвимость в старых версиях VPN-шлюзов Fortinet. Операторы Cring используют уязвимость CME-2018-13379 в устройствах Fortinet SSL VPN для получения доступа к сети жертвы. Затем они с помощью модифицированной утилиты Mimikatz получают логины и пароли пользователей с административными привилегиями и заражают ИТ-инфраструктуру атакованной компании. «В числе жертв новой вирусной кампании оказались и индустриальные корпорации из Европы. Как минимум в одном случае заражение привело к временному прекращению производства, так как серверы, используемые на производстве, были зашифрованы вирусом», — сообщается в отчете. После получения доступа к серверу в атакованной компании злоумышленники с помощью Powershell-скрипта загружают сам вирус-шифровальщик Cring. Вирус отключает некоторые службы и закрывает приложения, чтобы снять блокировки файлов и полностью зашифровать данные на сервере. Например, он останавливает сервисы систем резервного копирования, а также службы баз данных. Подробнее: https://bits.media/novyy-virus-vymogatel-cring-atakuet-shlyuzy-vpn-fortinet/
-
Персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии попали в руки операторов вируса-шифровальщика Clop. По сообщениям представителей университетов, в утечке данных виновато решение Accellion File Transfer Appliance. Судя по всему, решение, предназначенное для безопасного хранения и передачи файлов, оказалось далеко не безопасным. В заявлении Университета Мэриленда говорится: «Мы обнаружили взлом на прошлой неделе, когда хакеры опубликовали некоторые данные, подтверждающие проникновение в наши системы». Представители Медицинской школы Стэнфорда рассказали, что злоумышленники смогли получить доступ к именам сотрудников, их адресам проживания и адресам их электронной почты, номерам социального страхования и финансовым записям. В заявлении образовательного учреждения подчеркивается: Подробнее: https://bits.media/operatory-virusa-vymogatelya-clop-pokhitili-dannye-universitetov-stenforda-i-merilenda/