«Рексофт»: подборка интересных инцидентов в области ИБ за июль 2020

908
Аналитический центр «Рексофт» сделал подборку интересных инцидентов в области ИБ за июль 2020 года. Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ-инцидентов. 

   Бразильская электроэнергетическая компания стала жертвой шифровальщика REvil (Sodinokibi)

Компания Light S.A. стала жертвой вымогателя вредоноса Sodinokibi (REvil), операторы которого потребовали с энергетической компании выкуп в размере 14 млн долларов США. Ответственной за атаку является группировка Pinchy Spider, которая ранее была замечена в распространении вымогателя GandCrab. Для заражения, скорее всего использовалась уязвимость Windows CVE-2018-8453. Интересно, что злоумышленники даже организовали чат для общения с жертвой. 

Источник: https://www.appgate.com/blog/electric-company-ransomware-attack-calls-for-14-million-in-ransom

   

Компания Telecom Argentina стала жертвой шифровальщика REvil (Sodinokibi)

По имеющейся информации было заражено около 18 000 компьютеров организации. Фиксировались сбои в работе нескольких сайтов Telecom Argentina. Злоумышленники требуют выкуп в размере 7,5 млн долларов США. Официальные представители Telecom Argentina пока не прокомментировали ситуацию, и неизвестно, намерена ли компания платить вымогателям.

Источник: https://www.zdnet.com/article/ransomware-gang-demands-7-5-million-from-argentinian-isp/

 

Производитель навигационной техники и «умных» часов Garmin стал жертвой вируса-шифровальщика

В разработке вируса подозревают хакерскую группу Evil Corp. Пользователи устройств Garmin не могли подключиться к своим аккаунтам, партнеры компании также оказались отключены от корпоративной системы. Кроме того, перестал обновляться сервис для пилотов-любителей flyGarmin. Вирус WastedLocker запрашивает выкуп в 0,5-10 млн USD. Он должен быть выплачен в биткоинах. Через 4 дня производителем было заявлено о восстановлении работы своих служб, по словам экспертов, компания смогла восстановиться после взлома в такие сжатые сроки, только в случае если она подчинилась требованиям мошенников.

    Источники: https://tass.ru/obschestvo/9077841 
https://newsroom.garmin.com/newsroom/press-release-details/2020/Garmin-issues-statement-on-recent-outage/default.aspx
https://www.dailymail.co.uk/news/article-8565793/Garmin-acknowledges-cyberattack-doesnt-mention-ransomware.html  

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.