Hakerzy z grupy REVil, którzy włamali się do kancelarii prawnej Grubman Shire Meiselas & Sacks, twierdzą, iż weszli w posiadanie danych mogących poważnie zaszkodzić reputacji prezydenta Donalda Trumpa.
ExecuPharm, spółka zależna amerykańskiego koncernu farmaceutycznego Parexel, została zaatakowana przez hakerów. Napastnicy wykorzystali złośliwe oprogramowanie ransomware, aczkolwiek ich działania odbiegały od znanych standardów.
Ataki ransomware spędzają sen z powiek szefom wielu małych i średnich firm. Niestety, przedsiębiorcy coraz częściej uginają się pod szantażem cyberprzestępców.
Największy portugalski koncern energetyczny Energias de Portugal (EDP) padł ofiarą ataku ransmoware. Napastnicy żądają haraczu w wysokości niemal 11 milionów dolarów.
Na początku tego tygodnia hiszpańska firma ochroniarska Prosegur zamknęła swoją sieć po tym, jak jej systemy zostały dotknięte infekcją ransomware.
Ransomware wciąż atakuje. Firmy zajmujące się egzekwowaniem prawa i bezpieczeństwa robią wszystko, co w ich mocy, aby pomóc użytkownikom odzyskać swoje pliki bez płacenia okupu, ale nie należy brać tych wysiłków za pewne rozwiązanie. W rzeczywistości tylko około 10% wszystkich ransomware można odszyfrować, a ich realizacja często zajmuje miesiące, a nawet lata. Podjęcie środków ostrożności w celu zapobiegania infekcji i zapewnienia łatwego odzyskania danych jest nadal najlepszym wyborem.
Szybkie rozprzestrzenianie się IoT (Internet of Things) otworzyło drzwi dla nowych urządzeń oraz technologii, jednak sprawia to również, że ten ekosystem zostaje głównym celem ataków. Najnowsze dane sugerują, że szyfrowanie urządzeń IoT za pomocą oprogramowania ransomware będzie znacznie częstsze.
Globalna usługa wysyłkowa i pocztowa Pitney Bowes padła ofiarą ataku ransomware, który zaszyfrował dane w systemach komputerowych i zakłócił dostęp klientów do usług online.
Ofiara oprogramowania ransomware Muhstik zapłaciła atakującym za odszyfrowanie jego danych, a następnie podjęła inny rodzaj zwrotu – zemścił się, włamując się na serwer i kradnąc klucze deszyfrujące, tylko po to, aby zwolnić je każdemu, kto ich potrzebował.
Ransomware Ryuk zaatakował trzy szpitale w DCH Health System w Alabamie 1 października, zmuszając lekarzy do przyjmowania pacjentów tylko w krytycznym stanie a karetki do szukania innych szpitali.
Eksperci ds. Bezpieczeństwa IT obawiają się, że wypłaty od ubezpieczycieli mogą podsycać ataki ransomware, ponieważ coraz więcej krytycznych infrastruktur w Stanach Zjednoczonych pada ofiarą operatorów ransomware
Operatorzy oprogramowania ransomware zhakowali jeszcze jeden okręg szkolny w Stanach Zjednoczonych, żądając okupu za odblokowanie danych. Ale tym razem okręg szkolny był przygotowany.
Przestępcy odrzucili atrakcyjną kontrofertę, i zamiast korzyści zostali z niczym.
Około 400 gabinetów dentystycznych w Stanach Zjednoczonych padło ofiarą oprogramowania ransomware po tym, jak hakerzy naruszyli zabezpieczenia dostawcy IT .
W tym tygodniu operatorzy oprogramowania ransomware skompromitowali system szkół publicznych hrabstwa New Kent w stanie Wirginia, trzymając dane uczniów dla okupu, w ostatnim szeregu cyberataków atakujących systemy szkolne w Stanach Zjednoczonych.
Ataki phishingowe znów zbierają żniwo. W ubiegłym tygodniu firma Nemadji Research Corp., która zajmuje się kwalifikowaniem pacjentów i rozliczaniem usług dla Departamentu Usług Zdrowotnych hrabstwa Los Angeles, odkryła, że padła ofiarą ataku phishingowego. Atak ten pozwolił przestępcom na uzyskanie dostępu do dokumentacji medycznej prawie 15 tysięcy pacjentów.
Władze miasta Lake City na Florydzie ostrzegły mieszkańców, że systemy administracyjne, włączając w to pocztę elektroniczną i system obsługi kart płatniczych, uległy awarii w wyniku ataku ransomware.
28 stycznia 2018 r. jeden z dyżurujących analityków zauważył niewielki znacznik sygnalizacyjny na naszej mapie zagrożenia Bitdefender. Był to jeden z milionów znaczników, które widzimy każdego dnia w Bitdefender, ale właśnie ten znacznik sygnalizował narodziny nowej grupy oprogramowania typu ransomware, które niewinnym ofiarom z całego świata miało sprawić bardzo wiele kłopotów. Ten sam znacznik miał się pokazać co najmniej kolejnych 50 tysięcy razy w przeciągu następnego miesiąca i kilka milionów razy w przeciągu całego roku. To oprogramowanie typu ransomware jest znane jako „GandCrab”.
Celem coraz większej liczby ataków typu ransomware jest lokalna administracja w całych Stanach Zjednoczonych — w rezultacie takich ataków organy administracyjne muszą wyłączać swoje systemy. I wydaje się, że większość organów administracyjnych ignoruje zalecenia FBI, aby nie spełniać żądań hakerów. Miasto Riviera Beach na Florydzie, miejsce zamieszkania 35 tysięcy ludzi, właśnie przyjęło taką samą taktykę — donosi CNN.
Belgijskie przedsiębiorstwo ASCO Industries, kluczowy gracz w branży produkcji komponentów dla lotnictwa cywilnego i wojskowego, padło 7 czerwca ofiarą ataku ransomware, który spowodował zatrzymanie procesów produkcyjnych w zakładach przedsiębiorstwa na całym świecie, donosi ZDNet. Ponieważ wszystkie systemy IT zostały sparaliżowane, około 1000–1400 pracowników zostało odesłanych do domu.
