Ошеломляющий всплеск активности хакеров-вымогателей

По данным Check Point Research (CPR), за первые четыре месяца 2021 года с вирусами-вымогателями столкнулось на 102% больше компаний, чем в первом полугодии 2020-го. Речь о программах, которые, проникая в компьютер, шифруют все данные и требуют выкуп за ключ для дешифровки. Авторы исследования назвали рывок «ошеломляющим».

Информация о крупных атаках, которые произошли в ближайшее время

security

Казначейство Бразилии подверглось атаке с использованием программ-вымогателей

Правительство Бразилии опубликовало заметку, в которой говорится, что в пятницу Национальное казначейство подверглось атаке с использованием программ-вымогателей.

Согласно заявлению Министерства экономики , первоначальные меры по сдерживанию воздействия кибератаки были приняты немедленно. Первые оценки пока что показали, что системам структурирования Национального казначейства, таким как платформы, относящиеся к управлению государственным долгом, не было нанесено никакого ущерба.

США: Больницы, охваченные программами-вымогателями, отказывают пациентам

Десятки больниц и клиник в Западной Вирджинии и Огайо отменяют операции и отзывают машины скорой помощи после атаки программ-вымогателей, лишившей сотрудников доступа к ИТ-системам практически во всех их операциях.

Рано утром в воскресенье сеть Memorial Health System , которая представляет 64 клиники, подверглась атаке программы-вымогателя, которая помешала нормальной работе трех больниц.

Сообщается, что начиная с полуночи воскресенья, три больницы были вынуждены перенаправлять пациентов неотложной помощи в другой медицинский центр, который находится в часе езды от них.

Большинство учреждений системы здравоохранения Мемориал также отменили все не срочные операции и радиологические обследования и рекомендуют пациентам, которые должны записаться на прием, позвонить заранее.

«Мы продолжим принимать пациентов с ИМпST, инсультом и травмой в больницу Marietta Memorial», - говорится в заявлении официальных лиц. «Белпре и Селби переадресованы для всех пациентов из-за доступности радиологии. В интересах всех остальных пациентов, чтобы их доставили в ближайшее приемное учреждение. Если все районные больницы переадресованы, пациенты будут доставлены в отделение неотложной помощи, ближайшее к месту возникновения чрезвычайной ситуации. Это переключение будет продолжаться до тех пор, пока ИТ-системы не будут восстановлены ».

Хакеры стали массово атаковать NAS-системы с помощью вируса-вымогателя

Тайваньская компания Synology, занимающаяся производством сетевых хранилищ (NAS), предупредила клиентов о кампании, в рамках которой операторы ботнет-сети StealthWorker атакуют NAS-системы с целью внедрения вымогательского программного обеспечения. Скомпрометированные устройства становятся частью ботнета и используются для дальнейших атак на устройства с Linux.

«Уже заражённые устройства используются в атаках для подбора учётных данных администратора. И в случае успеха хакеры получают доступ к системе для установки вредоносного ПО, в том числе программ-вымогателей. Заражённые устройства также могут использоваться для атак на другие устройства с Linux, включая хранилища NAS от Synology», — говорится в сообщении производителя.

Хакеры взломали серверы Gigabyte, зашифровали данные и требуют выкуп

Серверы тайваньской компании Gigabyte подверглись атаке вируса-вымогателя. Хакеры, стоящие за взломом, грозятся опубликовать 112 Гбайт конфиденциальной корпоративной информации, если производитель материнских плат, видеокарт и другой компьютерной техники не согласится с их требованиями.

В разговоре с порталом The Record представитель Gigabyte подтвердил взлом. Аналогичное сообщение о происшествии было опубликовано на тайваньском сайте производителя. По словам представителя, инцидент не затронул информацию, связанную с производственной цепочкой компании. Атаке подверглись лишь несколько внутренних серверов в тайваньской штаб-квартире Gigabyte, которые сразу же были отключены и изолированы от остальной внутренней Сети.

Нефтяная компания Saudi Aramco подтвердила, что её взломали

Не так давно хакерская группировка REvil осуществила атаку на ПО Virtual System Administrator компании Kaseya, зашифровав данные более 1500 предприятий. Теперь о взломе официально сообщила ведущая нефтяная компания Saudi Aramco, подтвердив утечку данных. Вымогатели требуют $50 миллионов выкупа за их неразглашение.

Атака программами-вымогателями автоматов по продаже ЖД-билетов в Англии

Всего через два месяца после установки, более шестисот новейших автоматов по продаже транспортных билетов на севере Англии были экстренно отключены в результате кибератаки с использованием программы-вымогателя.

Пассажиры, намеревавшиеся воспользоваться услугами железнодорожной компании Northern Rail, были вынуждены воспользоваться мобильным приложением, веб-сайтом или традиционными кассами после того, как новенькие автоматы по продаже билетов были вынужденно отключены. Это произошло в результате кибератаки на сеть компании, инцидент затронул более 600 автоматов на 420 станциях региона.

Представители государственной компании Northern Rail подтвердили факт инцидента, однако отказались предоставить какие-либо подробности. Было сказано о «быстрых действиях», предпринятых компанией Flowbird, поставщиком систем. Из этого можно сделать вывод, что кибератака с использованием программы-вымогателя коснулась только серверов, управляющих автоматами по продаже билетов. Факт кибератаки признали и во Flowbird, однако и там никаких подробностей не было.

Представители Northern Rail и Flowbird подчеркнули, что в результате инцидента не были скомпрометированы ни личные данные клиентов, ни тем более платёжная информация.

Со слов специалистов:

Как сообщили специалисты, чаще всего с хакерами-вымогателями в 2021 году сталкиваются в сфере здравоохранения: в среднем происходит 109 атак в неделю на одну организацию, свидетельствуют данные CPR. На втором месте — сектор коммунальных услуг с показателем 59 инцидентов. Тройку лидеров замыкает сфера страхования и юридических услуг, где случается 34 атаки в неделю на компанию.

С начала апреля специалисты еженедельно отслеживают атаки программ-вымогателей более чем на 1 тыс. организаций. Для сравнения: в конце первого квартала 2020 года этот показатель был ниже - 600.

Если рассматривать количество инцидентов по странам, чаще всего хакеры атаковали организации в Индии — в среднем 203 раза в неделю (речь также о показателе на одну компанию). Также в топ-5, по версии CPR, вошли Аргентина (104 случая), Чили (103), Франция (61) и Тайвань (50). Россия расположилась в хвосте списка с показателем 1,9 инцидента на компанию в неделю.

Ай-да страна-герой Россия, скорее всего ее Касперский оберегает от взломов и атак, а может дело совсем в другом?

Удачи!

Вас могут заинтересовать:

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии