Привет, Хабр!
Мы собрали самую интересную на наш взгляд информацию по взломам и атакам за прошедший месяц.
Компания Light S.A. стала жертвой вымогателя вредоноса Sodinokibi (REvil), операторы которого потребовали с энергетической компании выкуп в размере 14 млн долларов США.
Ответственной за атаку является группировка Pinchy Spider, которая ранее была замечена в распространении вымогателя GandCrab. Для заражения, скорее всего использовалась уязвимость Windows CVE-2018-8453. Интересно, что злоумышленники даже организовали чат для общения с жертвой.
Источник
По имеющейся информации было заражено около 18 000 компьютеров организации. Фиксировались сбои в работе нескольких сайтов Telecom Argentina.
Злоумышленники требуют выкуп в размере 7,5 млн долларов США. Официальные представители Telecom Argentina пока не прокомментировали ситуацию, и неизвестно, намерена ли компания платить вымогателям.
Источник
В разработке вируса подозревают хакерскую группу Evil Corp. Пользователи устройств Garmin не могли подключиться к своим аккаунтам, партнеры компании также оказались отключены от корпоративной системы. Кроме того, перестал обновляться сервис для пилотов-любителей flyGarmin.
Вирус WastedLocker запрашивает выкуп в 0,5-10 млн USD. Он должен быть выплачен в биткоинах. Через 4 дня производителем было заявлено о восстановлении работы своих служб, по словам экспертов, компания смогла восстановиться после взлома в такие сжатые сроки, только в случае если она подчинилась требованиям мошенников.
Источники: первый, второй, третий.
*Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными.
Мы собрали самую интересную на наш взгляд информацию по взломам и атакам за прошедший месяц.
Бразильская электроэнергетическая компания стала жертвой шифровальщика REvil (Sodinokibi)
Компания Light S.A. стала жертвой вымогателя вредоноса Sodinokibi (REvil), операторы которого потребовали с энергетической компании выкуп в размере 14 млн долларов США.
Ответственной за атаку является группировка Pinchy Spider, которая ранее была замечена в распространении вымогателя GandCrab. Для заражения, скорее всего использовалась уязвимость Windows CVE-2018-8453. Интересно, что злоумышленники даже организовали чат для общения с жертвой.
Источник
Компания Telecom Argentina стала жертвой шифровальщика REvil (Sodinokibi)
По имеющейся информации было заражено около 18 000 компьютеров организации. Фиксировались сбои в работе нескольких сайтов Telecom Argentina.
Злоумышленники требуют выкуп в размере 7,5 млн долларов США. Официальные представители Telecom Argentina пока не прокомментировали ситуацию, и неизвестно, намерена ли компания платить вымогателям.
Источник
Производитель навигационной техники и «умных» часов Garmin стал жертвой вируса-шифровальщика
В разработке вируса подозревают хакерскую группу Evil Corp. Пользователи устройств Garmin не могли подключиться к своим аккаунтам, партнеры компании также оказались отключены от корпоративной системы. Кроме того, перестал обновляться сервис для пилотов-любителей flyGarmin.
Вирус WastedLocker запрашивает выкуп в 0,5-10 млн USD. Он должен быть выплачен в биткоинах. Через 4 дня производителем было заявлено о восстановлении работы своих служб, по словам экспертов, компания смогла восстановиться после взлома в такие сжатые сроки, только в случае если она подчинилась требованиям мошенников.
Источники: первый, второй, третий.
*Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными.