Обзор инцидентов безопасности за период с 30 ноября по 6 декабря 2020 года

Чаще всего на прошлой неделе сообщалось об активности операторов вымогательского ПО. Примечательно, что злоумышленники не только шифровали данные в сетях атакованных компаний, но также похищали и публиковали конфиденциальную информацию. Об этих и других инцидентах безопасности, имевших место в период с 30 ноября по 6 декабря 2020 года, читайте в нашем обзоре.

Французская многонациональная компания Banijay Group SAS, занимающаяся производством и дистрибуцией популярных телешоу, подверглась кибератаке с использованием вымогательского ПО DoppelPaymer. В результате инцидента злоумышленники похитили конфиденциальную информацию, касающуюся сотрудников и коммерческой деятельности компании. В список брендов Banijay входят «Мастер Шеф», «Большой брат», «Выживший», «Семейство Кардашьян», «Мистер Бин», «Черное зеркало», «Сделка» и пр.

Крупная бразильская авиастроительная компания Embraer также стала жертвой кибератаки, в результате которой могли быть похищены конфиденциальные данные. Судя по всему, Embraer была атакована вымогательским ПО, название которого не раскрывается.

Жертвой кибератаки с использованием вымогательского ПО LockBit стал производитель вертолетов Kopter Group, являющийся дочерней компанией одного из крупнейших в мире военных подрядчиков Leonardo. Когда Kopter отказался вести переговоры с киберпреступниками, операторы LockBit опубликовали часть похищенных файлов компании в блоге в даркнете, включая финансовые документы, внутренние проекты и различные стандарты аэрокосмической и оборонной промышленности.

Операторы вымогательского ПО Clop сообщили о похищении у южнокорейского торгового гиганта E-Land Retail данных 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули в сетях компании вымогательское ПО, у них был доступ к данным в течение года.

После года затишья в строй снова вернулись операторы трояна для похищения данных Gootkit. Киберпреступники стали использовать его вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

Помимо операторов вымогательского ПО на прошлой неделе большую активность проявляли кибершпионы. К примеру, группировка BlackShadow осуществила крупную кибератаку на израильскую страховую компанию Shirbit. Злоумышленники получили доступ к информации о многих государственных служащих, часть которой оказалась в открытом доступе.

Киберпреступники, подозреваемые в связях с правительствами Казахстана и Ливана, организовали масштабную вредоносную кампанию по кибершпионажу против организаций целого ряда различных отраслей и используют новую версию бэкдора Bandook 13-летней давности. В частности, злоумышленники атаковали государственные, финансовые, энергетические организации, IT-компании, юридические учреждения, а также предприятия в сфере пищевой промышленности, здравоохранения и образования на Кипре, в Чили, Германии, Индонезии, Италии, Сингапуре, Швейцарии, Турции и США.