Выплата выкупа после утечки данных противоречит указаниям правоохранительных органов, поскольку такие действия поощряют кибератаки и стимулируют взлом систем одних и тех же жертв, заявил представитель Агентства по кибербезопасности и безопасности инфраструктуры США (CISA).
ФБР и CISA раскрывают больше информации о хакерской группировке Scattered Spider, стремясь предотвратить кибератаки и побудить жертв предоставлять более подробные сведения о таких нападениях. Оба ведомства предостерегают компании не платить выкуп.
Scattered Spider — преступная группа, которая нацелена на конфиденциальные данные крупных организаций, ставя под угрозу системы таких корпораций, как MGM Resorts and Casinos. Группировка использует социальную инженерию для взлома защиты сети при помощи фишинговых схем и атак на модуль идентификации абонента. Злоумышленники обращаются в службы поддержки информационных технологий с вводящими в заблуждение вопросами, чтобы получить доступ к частным сетям.
После взлома хакеры-партнёры Scattered Spider внедряют вредоносное программное обеспечение для мониторинга сетей и извлечения данных при помощи законных инструментов, применяя LotL-атаки. В некоторых зафиксированных инцидентах связанные с группировкой субъекты использовали в своих операциях программу-вымогатель BlackCat/ALPHV.
Представитель ФБР настаивает, что злоумышленники используют средства выкупа для обогащения членов группировки или реинвестирования в дополнительные операции, нацеленные на бывших и новых жертв.
ФБР и CISA рекомендуют начинать выявление наличия атак Scattered Spider с проверки электронной почты в таких сервисах, как Slack, Microsoft Teams и Microsoft Exchange. Оба ведомства посоветовали компаниям пересмотреть свои обычные протоколы кибербезопасности и обеспечить их соблюдение.
Чем больше данных получат правоохранители, тем эффективнее они смогут установить преступные связи и предпринять действия против этих субъектов, резюмировали в CISA.
В сентябре MGM Resorts отключила значительную часть игровых систем, банкоматов и автоматов по выпуску кредитных карт из-за проблем с кибербезопасностью.
