Ransomware

Na początku tego tygodnia hiszpańska firma ochroniarska Prosegur zamknęła swoją sieć po tym, jak jej systemy zostały dotknięte infekcją ransomware.

Ransomware wciąż atakuje. Firmy zajmujące się egzekwowaniem prawa i bezpieczeństwa robią wszystko, co w ich mocy, aby pomóc użytkownikom odzyskać swoje pliki bez płacenia okupu, ale nie należy brać tych wysiłków za pewne rozwiązanie. W rzeczywistości tylko około 10% wszystkich ransomware można odszyfrować, a ich realizacja często zajmuje miesiące, a nawet lata. Podjęcie środków ostrożności w celu zapobiegania infekcji i zapewnienia łatwego odzyskania danych jest nadal najlepszym wyborem.

Szybkie rozprzestrzenianie się IoT (Internet of Things) otworzyło drzwi dla nowych urządzeń oraz technologii, jednak sprawia to również, że ten ekosystem zostaje głównym celem ataków. Najnowsze dane sugerują, że szyfrowanie urządzeń IoT za pomocą oprogramowania ransomware będzie znacznie częstsze.

Globalna usługa wysyłkowa i pocztowa Pitney Bowes padła ofiarą ataku ransomware, który zaszyfrował dane w systemach komputerowych i zakłócił dostęp klientów do usług online.

Ofiara oprogramowania ransomware Muhstik zapłaciła atakującym za odszyfrowanie jego danych, a następnie podjęła inny rodzaj zwrotu – zemścił się, włamując się na serwer i kradnąc klucze deszyfrujące, tylko po to, aby zwolnić je każdemu, kto ich potrzebował.

Ransomware Ryuk zaatakował trzy szpitale w DCH Health System w Alabamie 1 października, zmuszając lekarzy do przyjmowania pacjentów tylko w krytycznym stanie a karetki do szukania innych szpitali.

Eksperci ds. Bezpieczeństwa IT obawiają się, że wypłaty od ubezpieczycieli mogą podsycać ataki ransomware, ponieważ coraz więcej krytycznych infrastruktur w Stanach Zjednoczonych pada ofiarą operatorów ransomware

Operatorzy oprogramowania ransomware zhakowali jeszcze jeden okręg szkolny w Stanach Zjednoczonych, żądając okupu za odblokowanie danych. Ale tym razem okręg szkolny był przygotowany.

Przestępcy odrzucili atrakcyjną kontrofertę, i zamiast korzyści zostali z niczym.

Około 400 gabinetów dentystycznych w Stanach Zjednoczonych padło ofiarą oprogramowania ransomware po tym, jak hakerzy naruszyli zabezpieczenia dostawcy IT .

W tym tygodniu operatorzy oprogramowania ransomware skompromitowali system szkół publicznych hrabstwa New Kent w stanie Wirginia, trzymając dane uczniów dla okupu, w ostatnim szeregu cyberataków atakujących systemy szkolne w Stanach Zjednoczonych.

Ataki phishingowe znów zbierają żniwo. W ubiegłym tygodniu firma Nemadji Research Corp., która zajmuje się kwalifikowaniem pacjentów i rozliczaniem usług dla Departamentu Usług Zdrowotnych hrabstwa Los Angeles, odkryła, że padła ofiarą ataku phishingowego. Atak ten pozwolił przestępcom na uzyskanie dostępu do dokumentacji medycznej prawie 15 tysięcy pacjentów.