Pull to refresh
0

Дайджест киберинцидентов Acronis #11

Reading time4 min
Views855

Firefox не обновился? Помогите ему скорее

Чуть более недели назад Mozilla представила новую версию своего браузера. 92 релиз Firefox включил в себя целый спектр обновлений безопасности и критически важных патчей. В их числе — исправления нескольких особенно опасных уязвимостей, связаннах с нарушением структуры памяти. Таким образом, браузер удалось защитить от целого ряда потенциальных путей взлома.

Надо признать, что Mozilla за последнее время потеряла часть своего рынка. Но при этом Firefox остается одним из самых популярных браузеров с ежемесячной базой пользователей в 198 миллионов. В том числе Firefox часто пользуются организации, так как браузер считается более защищенным.

Учитывая все это, нужно проверить, какая именно версия браузера у вас установлена и обновить его до 92 релиза, так как многие закрытые этой версией уязвимости давно известны хакерам и могут стать лазейкой к вашим данным. А вообще лучше, если в компании работает система киберзащиты с интегрированной функцией патч-менеджмента.

Атака Ransomware на Pacific City Bank

Программа-вымогатель AVOS Locker в последнее время стала достаточно активна. И операторы этого вредоносного ПО недавно заявили о краже конфиденциальных данных из Pacific City Bank.

Pacific City Bank находится в Лос-Анджелесе и является третьим по размеру банком, который фокусируется на финансовых операциях между Кореей с США. Его ежегодная прибыль составляет $67,2 миллиона.

Данные о новой утечке — как раз из Pacific City Bank — появились на сайте в даркнете 4 сентября 2021 года. В качестве подтверждения хакеры выложили скриншоты процесса обхода системы безопасности банка. Так что Pacific City Bank теперь точно нужно затянуть гайки, ведь через те же лазейки могут попасть и другие вредоносные программы.

Интересно, что группа AVOS Locker — новички. Они начали искать партнеров всего несколько месяцев назад, и далеко не все системы защиты могут обнаружить это вредоносное ПО сразу же. Еще один пример, когда бихевиористическая защита просто необходима!

Ragnar Locker: Никому не говори, а то твои данные утекут!

Группа вымогателей Ragnar Locker заняла жесткую позицию относительно разглашения факта атак. В своих требованиях операторы сообщают, что опубликуют все украденные данные немедленно, если жертва обратится в полицию или к специалистам по кибербезопасности.

Таким образом киберпреступники начинают запугивать жертв, убеждая их, что обращение за помощью сделает “только хуже”, а они “обязательно узнают, если вы звонили в полицию”.

В прошлом году Ragnar Locker уже выкладывали данные известного производителя алкоголя Campari Group, из хранилищ которого утекло 2 терабайта различной информации. После этого ребята умудрились купить банеры на Facebook, чтобы придать кейсу публичности и вынудить жертву заплатить $15 миллионов в качестве выкупа. Теперь же практика сменилась, и никто не знает почему. Так что если вы боитесь утечки лучше просто не допускать заражения сети этой гадостью.

TeamTNT выходит на тропу войны — атакуют все и вся

Киберпреступная группа, занимавшаяся ранее распространением вредоносного ПО TeamTNT, приступила к новой кампании, которая получила название “Chimaera”. Они атакуют различные операционные системы практически без разбора.

TeamTNT стремится украсть учетные записи, как и прежде. Но теперь в арсенале злоумышленников появилась целая плеяда новых инструментов — скрипты shell, криптомайнер, модуль чата  IRC, а также набор для взлома ПО с открытым исходным кодом. Они атакуют Windows, множество дистрибутивов Linux, а также AWS, Docker и кластеры Kubernetes. В прошлом эта группа также взламывала macOS, так что не исключено заражение “яблочных” систем и в рамках текущей кампании. По всему миру к деятельности TeamTNT относят порядка 5000 различных заражений. Так что не забудьте обновить свой антивирус, а то с вами может случиться “Chimaera”.

Здравоохранение под прицелом киберпреступности

Медицинская компания и провайдер социальных сервисов в Калифорнии, компания LifeLong Medical Care, сообщила 115 000 своих клиентов об атаке Ransomware, которая сопровождалась масштабной утечкой данных. А расположенная в Аризоне Desert Wells Family Medicine прислала подобные уведомления примерно 35 000 пациентам.

Оба провайдера являются крупными целями для “голодных” киберпреступников, ведь медицинские гиганты зарабатывают по $95,65 миллионов и $1,69 миллионов в год соответственно. В числе украденных данных по итогам каждого из взломов — имена пациентов, номера их социального страхования, а также подробные данные учетных записей и даже результаты лечения и диагностики.

Да, некоторые киберпреступники обещают не трогать медицинские организации, но так поступают далеко не все. Только за 2020 год пострадали более 22 миллионов человек, а в сфере медицины произошло свыше 600 взломов разного масштбаба.

Таким образом, медицинским фирмам, клиникам и центрам также не обойтись без киберзащиты и киберстрахования. А учитывая, что ни один из провайдеров не сообщил, кто именно атаковал их, другим медицинским фирмам не остается ничего другого, кроме выстраивания комплексной системы защиты с элементами ИИ и другими инструментами. Впрочем, вероятно многие будут обращаться за Security as a Service. Главное, что это было сделано не слишком поздно.

Tags:
Hubs:
Total votes 8: ↑8 and ↓0+8
Comments0

Articles

Information

Website
www.acronis.com
Registered
Founded
Employees
1,001–5,000 employees
Location
Сингапур