Jeden z najbardziej znanych i niebezpiecznych gangów ransomware REvil zaatakował ADIF – hiszpańskiego nadzorcę infrastruktury kolejowej. Przedsiębiorstwo zapewnia, że kontroluje sytuację, ale napastnicy twierdzą inaczej.
Orange, francuski gigant telekomunikacyjny, padł ofiarą ataku ransomware. Napastnicy uzyskali dostęp do danych należących do dwudziestu mln klientów korporacyjnych operatora.
Hakerzy przeprowadzili na początku czerwca atak na Uniwersytet Kalifornijski w San Francisco, wykorzystując ransomware Netwalker. Władze uczelni przyznały się do opłacenia okupu w wysokości 1,14 miliona dolarów.
Część konsumentów żąda wyciągnięcia konsekwencji prawnych wobec firm, które padają ofiarą ataków typu ransomware. Nie brakuje opinii, że ukarane powinny zostać osoby zasiadające na najwyższych stanowiskach.
Hakerzy z grupy REVil, którzy włamali się do kancelarii prawnej Grubman Shire Meiselas & Sacks, twierdzą, iż weszli w posiadanie danych mogących poważnie zaszkodzić reputacji prezydenta Donalda Trumpa.
ExecuPharm, spółka zależna amerykańskiego koncernu farmaceutycznego Parexel, została zaatakowana przez hakerów. Napastnicy wykorzystali złośliwe oprogramowanie ransomware, aczkolwiek ich działania odbiegały od znanych standardów.
Ataki ransomware spędzają sen z powiek szefom wielu małych i średnich firm. Niestety, przedsiębiorcy coraz częściej uginają się pod szantażem cyberprzestępców.
Największy portugalski koncern energetyczny Energias de Portugal (EDP) padł ofiarą ataku ransmoware. Napastnicy żądają haraczu w wysokości niemal 11 milionów dolarów.
Na początku tego tygodnia hiszpańska firma ochroniarska Prosegur zamknęła swoją sieć po tym, jak jej systemy zostały dotknięte infekcją ransomware.
Ransomware wciąż atakuje. Firmy zajmujące się egzekwowaniem prawa i bezpieczeństwa robią wszystko, co w ich mocy, aby pomóc użytkownikom odzyskać swoje pliki bez płacenia okupu, ale nie należy brać tych wysiłków za pewne rozwiązanie. W rzeczywistości tylko około 10% wszystkich ransomware można odszyfrować, a ich realizacja często zajmuje miesiące, a nawet lata. Podjęcie środków ostrożności w celu zapobiegania infekcji i zapewnienia łatwego odzyskania danych jest nadal najlepszym wyborem.
Szybkie rozprzestrzenianie się IoT (Internet of Things) otworzyło drzwi dla nowych urządzeń oraz technologii, jednak sprawia to również, że ten ekosystem zostaje głównym celem ataków. Najnowsze dane sugerują, że szyfrowanie urządzeń IoT za pomocą oprogramowania ransomware będzie znacznie częstsze.
Globalna usługa wysyłkowa i pocztowa Pitney Bowes padła ofiarą ataku ransomware, który zaszyfrował dane w systemach komputerowych i zakłócił dostęp klientów do usług online.
Ofiara oprogramowania ransomware Muhstik zapłaciła atakującym za odszyfrowanie jego danych, a następnie podjęła inny rodzaj zwrotu – zemścił się, włamując się na serwer i kradnąc klucze deszyfrujące, tylko po to, aby zwolnić je każdemu, kto ich potrzebował.
Ransomware Ryuk zaatakował trzy szpitale w DCH Health System w Alabamie 1 października, zmuszając lekarzy do przyjmowania pacjentów tylko w krytycznym stanie a karetki do szukania innych szpitali.
Eksperci ds. Bezpieczeństwa IT obawiają się, że wypłaty od ubezpieczycieli mogą podsycać ataki ransomware, ponieważ coraz więcej krytycznych infrastruktur w Stanach Zjednoczonych pada ofiarą operatorów ransomware
Operatorzy oprogramowania ransomware zhakowali jeszcze jeden okręg szkolny w Stanach Zjednoczonych, żądając okupu za odblokowanie danych. Ale tym razem okręg szkolny był przygotowany.
Przestępcy odrzucili atrakcyjną kontrofertę, i zamiast korzyści zostali z niczym.
Około 400 gabinetów dentystycznych w Stanach Zjednoczonych padło ofiarą oprogramowania ransomware po tym, jak hakerzy naruszyli zabezpieczenia dostawcy IT .
W tym tygodniu operatorzy oprogramowania ransomware skompromitowali system szkół publicznych hrabstwa New Kent w stanie Wirginia, trzymając dane uczniów dla okupu, w ostatnim szeregu cyberataków atakujących systemy szkolne w Stanach Zjednoczonych.
Ataki phishingowe znów zbierają żniwo. W ubiegłym tygodniu firma Nemadji Research Corp., która zajmuje się kwalifikowaniem pacjentów i rozliczaniem usług dla Departamentu Usług Zdrowotnych hrabstwa Los Angeles, odkryła, że padła ofiarą ataku phishingowego. Atak ten pozwolił przestępcom na uzyskanie dostępu do dokumentacji medycznej prawie 15 tysięcy pacjentów.
