Обзор новостей о ransomware за 18 и 19 августа 2024 года

18 августа 2024:

Ransomware атаки:

• Город Килин (Техас, США) восстанавливается после атаки ransomware. 7 августа город Килин подвергся атаке ransomware, и процесс восстановления систем всё ещё продолжается. Жители города выражают недовольство тем, что администрация не предоставила им достаточно информации о произошедшем. Источник: KDH News
  
• Власти города Колумбус (Огайо, США) недостаточно информировали общественность об атаке ransomware. Месяц назад город Колумбус подвергся атаке ransomware, и терабайты данных утекли в даркнет. Эксперты по кибербезопасности критикуют власти города за недостаточное информирование общественности о масштабах ущерба. Источник: Youtube
  
• Член совета Северного Майами (Флорида, США) рассказывает о кибератаке: “Город подвергается вымогательству”. В результате атаки ransomware городская компьютерная сеть была взломана. Злоумышленники оставили анонимное сообщение, в котором утверждали, что это не личная атака. Власти города выясняют, какие данные были скомпрометированы, и принимают меры для восстановления работы систем. Источник: WPLG Local 10

Ransomware и кибербезопасность:

• Bitkom: кибератаки на облака в большинстве случаев отражаются. Немецкая ассоциация IT-индустрии Bitkom опубликовала данные, согласно которым большинство кибератак на облачные сервисы успешно отражаются. Однако риски остаются, и компаниям необходимо принимать меры для защиты своих данных. Источник: ChannelObserver
  
• Мониторинг даркнета: инновационные инструменты сканирования для выявления киберрисков. В статье рассказывается о новых инструментах сканирования, которые помогают компаниям отслеживать угрозы кибербезопасности в даркнете. В частности, речь идёт о выявлении утечек данных, продажи вредоносного программного обеспечения и планов кибератак. Источник: Ciberseguridad Pyme
  
• Индийским компаниям необходимо согласовывать бюджеты на кибербезопасность с целями роста: Kaspersky. Kaspersky подчёркивает важность инвестиций в кибербезопасность для индийского бизнеса. В Индии каждый третий киберинцидент в 2023 году был связан с программами-вымогателями, и эта тенденция сохраняется. Источник: Economic Times

Слухи о кибератаках:

• 1LINK опровергает слухи о киберугрозах банкоматам и онлайн-банкингу в Пакистане. 1LINK, пакистанская межбанковская сеть, заявила, что сообщения о массовой кибератаке на банкоматы и системы онлайн-банкинга являются фейковыми. Компания подчеркнула, что все системы работают в штатном режиме. Источник: Pakistan Today
  
• Вирусные предупреждения о закрытии банкоматов в Пакистане: слухи или реальная угроза? WE News English публикует статью о вирусном сообщении, распространяемом в Пакистане, в котором говорится о закрытии банкоматов на 2-3 дня из-за атаки ransomware. Источник: WE News English

Крупные утечки данных:

• Взгляд на крупнейшие утечки данных 2024 года и способы защиты. KTAR News публикует обзор крупнейших утечек данных в 2024 году, включая утечку данных из National Public Data (2,9 млрд человек), атаку ransomware на Ascension (до 140 больниц) и атаку на CDK Global (15 000 автосалонов). Источник: KTAR News

Другое:

• Киберпреступники запускают новое вредоносное ПО, способное полностью уничтожить ваш антивирус. MSN пишет о появлении нового вредоносного ПО, способного полностью отключить антивирус. Источник: MSN
  
• “Ketoprak Kebocoran Data Pribadi di Era Jokowi”. Inilah.com пишет о проблеме утечек персональных данных в Индонезии в период президентства Джокови. Источник: Inilah.com
  
• Mad Liberator: новая угроза ransomware, которая крадёт данные через AnyDesk. Revista Clevél пишет о новой угрозе ransomware — группировке Mad Liberator, которая использует социальную инженерию и инструменты удалённого доступа, такие как AnyDesk, для кражи корпоративных данных. Источник: Revista Clevél

19 августа 2024:

Ransomware атаки:

• Кибербезопасность — растущий риск в цепочке поставок автомобильной промышленности. Infotransportes пишет о том, что кибербезопасность становится всё более важным фактором в цепочке поставок в автомобильной промышленности. Одной из основных угроз является ransomware, способное значительно нарушить производство и нанести ущерб репутации компании. Источник: Infotransportes
  
• Суды Лос-Анджелеса обязаны предоставить общественности полный отчёт после июльской атаки ransomware. Governing Magazine требует от суда Лос-Анджелеса полной отчётности о последствиях атаки ransomware, которая произошла в июле. В статье отмечается, что суд имеет огромную базу данных и онлайн-систему, которая в течение многих лет не получала достаточного финансирования для обеспечения безопасности. Источник: Governing Magazine
  
• Сообщения о кибератаке на банкоматы не соответствуют действительности, заявляет 1LINK. Пакистанская межбанковская сеть 1LINK опровергла сообщения о кибератаке на банкоматы в стране. В своём заявлении компания подчеркнула, что все системы работают в штатном режиме. Источник: DAWN.COM

Новые угрозы:

• Вредоносное ПО, связанное с RansomHub, обнаружено в “дикой природе”. The Register сообщает о появлении нового вредоносного ПО, связанного с группировкой RansomHub. Это ПО предназначено для отключения систем защиты конечных точек (EDR), что позволяет злоумышленникам беспрепятственно устанавливать ransomware на компьютеры жертв. Источник: The Register
  
• Группа ransomware Mad Liberator использует методы социальной инженерии. Security Affairs пишет о группировке Mad Liberator, которая использует методы социальной инженерии для распространения ransomware. Злоумышленники создают поддельные экраны обновления Microsoft Windows, чтобы скрыть процесс кражи данных. Источник: Security Affairs

Ransomware в сфере недвижимости:

• Успех в управлении недвижимостью: укрепление кибербезопасности. CommercialSearch обращает внимание на проблему кибербезопасности в сфере управления недвижимостью. По мере того как компании в этой отрасли внедряют всё больше технологий, они становятся более уязвимыми для кражи данных, атак ransomware и ущерба имуществу. Источник: CommercialSearch

Аресты:

• Guardia Civil Estepona арестовала главаря киберпреступников. В Испании был арестован предполагаемый главарь группировки Ransom Cartel, ответственной за создание и распространение ransomware, в том числе CryptXXX, Gootkit и REvil. Источник: OPINI PUBLIK

Вывод:

Проблема ransomware остаётся актуальной. Злоумышленники используют новые методы для обхода систем защиты и повышения эффективности своих атак. Компаниям и организациям необходимо уделять пристальное внимание кибербезопасности и принимать меры для защиты от ransomware.

Author: admin