Обзор инцидентов с участием программ-вымогателей за период с 10 по 17 мая 2021 года

Новости о вымогательской группировке DarkSide взбудоражили мировое сообщество после того, как преступники атаковали американского топливного гиганта Colonial Pipeline. Из-за данного инцидента компании пришлось отключить трубопровод, а президент США Джо Байден объявил чрезвычайное положение. Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте через несколько часов после атаки и смогла восстановить работу своих систем.

Однако не только Colonial Pipeline заплатила вымогателям. Немецкая химическая Brenntag также заплатила выкуп в биткойнах в размере $4,4 млн группировке вымогателей DarkSide, чтобы получить инструмент для восстановления зашифрованных файлов и предотвратить публичную утечку украденных данных злоумышленниками.

Вскоре стало известно, что DarkSide потеряла контроль над своими публичными серверами и кошельками. Участники группировки также заявили о прекращении деятельности «из-за давления со стороны США».

Федеральное бюро расследований (ФБР) и Австралийский центр кибербезопасности (ACSC) предупредили о продолжающейся кампании вымогателей Avaddon, нацеленной на сети производственных, медицинских и других организаций в США и по всему миру. ACSC опубликовал список стран, подвергшихся атаке, включая США, Великобританию, Германию, Китай, Бразилию, Индию, ОАЭ, Францию ​​и Испанию, и пр.

Город Талса, штат Оклахома, подвергся атаке с использованием программ-вымогателей, в результате чего городским властям пришлось отключить компьютерные системы с целью предотвращения дальнейшего распространения вредоносного ПО.

Как сообщал ранее SecurityLab, операторы вымогательского ПО Babuk похитили более 250 ГБ личных данных с официального сайта полицейского управления столицы США. Размер выкупа, предложенный правоохранителями, не устроил преступников и переговоры зашли в тупик. Теперь же хакеры опубликовали похищенные сведения, включая информацию о состоянии здоровья, уголовном прошлом и кредитной репутации кандидатов в полицейские, списки их прошлых aдресов, номера телефонов и социального страхования, копии водительских удостоверений, а также имена возможных родственников.

Стало известно о новой вымогательской группировке под названием Lorenz, нацеленной на организации по всему миру. Преступники требуют выкупы в размере сотен тысяч долларов. По словам исследователя безопасности Майкла Гиллеспи (Michael Gillespie), шифровальщик Lorenz имеет сходство с вымогательским ПО ThunderCrypt.

Ведущая американская страховая компания CNA Financial полностью восстановила системы после атаки программы-вымогателя Phoenix CryptoLocker, которая нарушила работу ее online-сервисов и бизнес-операций в конце марта нынешнего года.

Один из самых популярных русскоязычных хакерских форумов XSS запретил все темы, продвигающие программы-вымогатели, чтобы предотвратить нежелательное внимание. На форуме будут удалены все темы, связанные с партнерскими программами, продажей и арендой вымогательского ПО. Подобное решение также приняли администраторы крупнейшего киберпреступного форума Exploit.

Национальная служба здравоохранения Ирландии (Health Service Executive, HSE) была вынуждена временно отключить свои IT-системы в результате кибератаки с использованием вымогательского ПО Как сообщили представители организации, атака не повлияла на ее способность оказывать неотложную медицинскую помощь, однако сотрудники не смогли получать доступ к online-системам и электронным записям пациентов.

Представители QNAP предупредили клиентов об активно эксплуатируемой уязвимости нулевого дня Roon Server и атаках программы-вымогателя eCh0raix, нацеленных на сетевые хранилища (NAS).

Ведущая в Латинской Америке компания Apex America, предоставляющая услуги цифрового обслуживания клиентов, была атакована программой-вымогателем REvil. Как сообщил ресурс DataBreaches, компания пока отказывается платить выкуп в размере $7 млн.