Обзор инцидентов безопасности за период с 26 октября по 1 ноября 2020 года

На прошлой неделе традиционно СМИ сообщали об атаках с использованием вымогательского ПО и активности APT-групп. Об этих и других инцидентах безопасности читайте в нашем обзоре.

Жертвой вымогательского ПО LockBit стало крупнейшее индийское информационное агентство Press Trust of India (PTI). Вредонос зашифровал все данные и приложения организации, что привело к прекращению доставки новостей ее подписчикам. По словам представителя PTI, в течение 11 часов IT-инженеры работали над поэтапным восстановлением систем информагентства, и платить выкуп не пришлось.

Во второй раз за год атаке вымогательского ПО подверглась многонациональная энергетическая компания Enel Group. Программа-вымогатель Netwalker зашифровала сети компании и потребовала выкуп в размере $14 млн за ключ для их восстановления. В случае отказа платить операторы Netwalker пригрозили опубликовать украденные данные. По словам преступников, они похитили у Enel Group около 5 ТБ данных и готовы обнародовать их часть в течение недели.

Как стало известно в начале прошлой недели, операторы вымогательского ПО Ryuk запланировали кибератаки на сотни медицинских учреждений в США. Пока что известно о кибератаках Ryuk только на несколько медучреждений. На прошлой неделе жертвами вымогательского ПО стали медцентр Sky Lakes в Орегоне и несколько больниц в округе Сент-Лоренс.

Специалисты компании FireEye рассказали о ряде вредоносных кампаний с использованием вымогательского ПО, в рамках которых использовалось новые загрузчики KEGTAP (также известный как BEERBOT), SINGLEMALT (также известный как STILLBOT) и WINEKEY (также известный как CORKBOT). В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома. В качестве вектора заражения киберпреступники использовали фишинговые письма.