Обзор инцидентов с участием программ-вымогателей за период с 31 мая по 7 июня 2021 года

Вымогательское ПО продолжает быть основной частью новостей и причиной крупных инцидентов в области кибербезопасности. Ведущая американская пищевая компания и крупнейший производитель мяса в мире JBS Foods была вынуждена закрыть производство на нескольких объектах по всему миру из-за кибератаки. Атаку осуществили операторы вымогательского ПО REvil .

Японский транснациональный конгломерат FujiFilm инициировал расследование после того, как ему пришлось отключить часть своей IT-сети в результате кибератаки с использованием вымогательского ПО. Хотя сама компания не сообщает, какое вымогательское ПО использовалось в атаке, по словам руководителя ИБ-компании Advanced Intel Виталия Кремеза, в прошлом месяце сети FujiFilm заражены трояном Qbot. После того, как в хакерском сообществе сложилась непростая ситуация вокруг вымогателей в связи с атакой на Colonial Pipeline, операторы Qbot стали активно сотрудничать с кибервымогательской группировкой REvil.

Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили паромное сообщение между материковой частью США и островами.

Белый дом призвал бизнес-лидеров и руководителей корпораций серьезно относиться к атакам программ-вымогателей. Белый дом призывает все компании выполнять рекомендации, которые он недавно сделал в указе, посвященном кибербезопасности, включая модернизацию систем и разделение сетей для изоляции операционных частей сетей. На этой неделе администрация Байдена также сообщила, что приступила к обзору практики использования программ-вымогателей, который включает в себя давление на такие страны, как Россия, с целью не проводить атаки с использованием программ-вымогателей и проанализировать использование криптовалюты преступниками.

Некоммерческий поставщик медицинских услуг Scripps Health из Сан-Диего (США) сообщил о кибератаке с использованием вымогательского ПО. Преступники похитили конфиденциальную информацию о пациентах.

Американская сеть больниц UF Health Central Florida также стала жертвой кибератаки с использованием вымогательского ПО, в результате которой двум больницам пришлось отключить свои IT-сети и перейти на ручной режим работы.

Прямые трансляции для радио- и телеканалов, принадлежащих одному из крупнейших медиаконгломератов в США Cox Media Group были прерваны в результате атаки. Многие источники издания The Record полагают, что киберинцидент связан с программой-вымогателем.

Министерство юстиции США будет приравнивать расследования кибератак с использованием вымогательского ПО к расследованиям терроризма. Внутреннее руководство, разосланное Минюстом управлениям прокуратуры США по всей стране, гласит, что информация о расследованиях атак с использованием вымогательского ПО на местах должна централизованно координироваться с недавно созданной рабочей группой в Вашингтоне.

Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN. По мнению старшего вице-президента компании Mandiant Чарльза Кармакала (Charles Carmakal), один из сотрудников использовал один и тот же пароль как для VPN, так и для других сервисов. Признаков фишинга при расследовании найдено не было.

Исследователь безопасности Якуб Кроустек (Jakub Kroustek) обнаружил два новых варианта вымогателя Dharma, которые добавляют расширения .cnc и .PARTY.

Гражданку Латвии Аллу Витте обвинили в США в киберпреступлениях, совершенных на территории России и Беларуси, а за атаки на компании из штата Огайо ей грозит более 50 лет тюрьмы. Женщину обвиняют в причастности к группировке, совершившей множество киберпреступлений, в том числе на территории России, а также считают причастной к разработке вымогателя Trickbot.