Метка: вымогатели

«Даркнет»-сайты группировки хакеров-вымогателей REvil, которых считают ответственными за масштабные кибератаки против американских компаний, в настоящее время недоступны, сообщил CNBC во вторник. Пока не ясно, что стало причиной недоступности площадок группировки, СМИ связывают это с действиями американских спецслужб. В минувшую пятницу, отвечая на вопрос журналиста, следует ли США атаковать серверы киберпреступников, президент США Джозеф Байден ответил утвердительно. Позже в этот же день представитель Совета национальной безопасности (National Security Council, NSC) сообщил о готовности властей США в скором времени предпринять меры против группировок вымогателей. «Мы не собираемся телеграфировать о том, какие конкретно меры предпримем, — подчеркнул представитель американского Совбеза. — Некоторые из ... Подробнее

Подавляющее большинство жертв одной из самых масштабных в истории атак хакеров группировки REvil отказались платить выкуп, сообщило в четверг издание Bleeping Computer. Напомним, хакеры атаковали компанию Kaseya из Майами (поставщик софта для управления IT-системами компаний). Проникнув в системы Kaseya, преступники получили доступ к IT-системам клиентов Kaseya и зашифровали информацию на устройствах 1,5 тысяч заказчиков по всему миру. За расшифровку REvil потребовала 70 миллионов долларов. Однако атака была в известном смысле примитивной, возможно, поспешной. Злоумышленники не добрались до резервных копий файлов. Как поясняет издание, обычно вымогатели, проникнув в корпоративную сеть, тратят время на кражу информации и удаление резервных данных, прежде чем ... Подробнее

Белый дом призвал мэров американских городов проявлять больше инициативы в вопросах борьбы с хакерами, а также организовать встречу с федеральными чиновниками, которые оценили бы эффективность предпринимаемых для обеспечения кибербезопасности мер, сообщил в среду ZDNet. Крупные и небольшие города США, включая Талсу, Атланту, Новый Орлеан и Балтимор, столкнулись с многочисленными атаками хакеров-вымогателей. Так, власти Талсы уведомили горожан о том, что часть их персональных данных могла «утечь» в darknet в результате действий киберпреступников. В Белом доме заявили, что работают «над выведением из строя инфраструктуры вымогателей», а также над тем, чтобы «привлечь к ответу государства, укрывающие киберпреступников». См.также: В нападении вымогателей, потребовавших десятки ... Подробнее

Злоумышленники, организовавшие в минувшее воскресенье атаку на компании по всему миру и потребовавшие со своих жертв 70 миллионов долларов за восстановление доступа к IT- системам, могут быть связаны с российской хакерской группировкой, пишет в понедельник Reuters. Агентство возложило ответственность за атаку на группировку REvil на том основании, что требование о выкупе было размещено в darknet-блоге, который обычно использует REvil. Декларируется, но не доказывается связь REvil с Россией. Изначально целью вымогателей стала базирующаяся в Майами (США) IT-компания Kaseya. Проникнув в неё, преступники получили доступ к клиентам компании, а затем к клиентам клиентов и зашифровали находившуюся на компьютерах жертв информацию.

Директор ФБР Кристофер Рэй (Christopher Wray) предостерёг публичные компании от выплат киберпреступникам — это только побуждает злоумышленников проводить новые атаки, пишет в среду CNBC. Выступая перед американскими сенаторами, Рэй обратил внимание на то, что, даже если компания согласится перевести деньги преступникам, украденная информация всё равно остаётся в их руках. Кроме того, Рэй заявил о необходимости инструмента, который бы позволил ФБР и жертвам атак теснее сотрудничать при проведении расследований: «Если мы не найдём прозрачный способ должного взаимодействия с нами для частного сектора, борьба с хакерами отнимет огромное количество времени». ФБР не ограничивается обеспечением пассивной информационной безопасности. По словам Рэя, в прошлом ... Подробнее

Минюст США сообщил в понедельник, что в результате возглавляемой ФБР операции удалось вернуть приблизительно 2,3 миллиона долларов в биткоинах из 4,4 миллиона, перечисленных Colonial Pipeline хакерам-вымогателям, которые взломали IT-системы компании, пишет CNN. Colonial – компания, управляющая крупнейшим в США топливопроводом, объявила о взломе 7 мая, и в качестве меры предосторожности закрыла все четыре своих основных трубопровода, которые обслуживают восточные и юго-восточные районы США. Цены на бензин выросли, на некоторых заправочных станциях закончилось топливо. NIST опубликовал рекомендации компаниям для противодействия интернет-вымогателям Атака вывела IT-системы компании из работоспособного состояния, и решено было заплатить. Сумма затребованного преступниками выкупа составляла около 4,4 миллиона долларов. ... Подробнее

В пятницу более десятка американских законодателей представили обновлённый законопроект, в котором будут прописаны обязанности органов власти по обеспечению безопасности газопроводов и нефтепроводов в стране — после атаки программ-вымогателей, нарушивших распределение бензина на восточном побережье США, пишет FCW. Закон о безопасности трубопроводов, который был первоначально представлен в 2020 году, будет определять роли агентства транспортной безопасности и агентства по кибербезопасности и безопасности инфраструктуры в обеспечении безопасности трубопроводов. Документ также предписывает агентству транспортной безопасности разработать кадровую стратегию для укомплектования штата сотрудников службы безопасности, а также установить крайний срок для обновления своих руководящих принципов — в течение года после принятия законопроекта. Комитет внутренней безопасности ... Подробнее

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST; подразделение министерства торговли США, разработчик множества стандартов, принятых IT-индустрией) опубликовал инфографику, предлагающую серию простых советов и тактик для защиты от атак программ-вымогателей и восстановления после них, если атаки произойдут. Рекомендации NIST сводятся к следующему. 1. Всегда используйте антивирусное программное обеспечение и убедитесь, что оно настроено на автоматическое сканирование вашей электронной почты и съёмных носителей (например, флэш-накопителей) на наличие программ-вымогателей и других вредоносных программ. 2. Используйте продукты, которые блокируют доступ к известным сайтам, «подсаживающим» программы-вымогатели. 3. Настройте операционные системы или используйте стороннее программное обеспечение, чтобы разрешить запуск на ... Подробнее

Армии США следовало бы начать «информационную войну» с привлечением военных в ответ на действия хакеров-вымогателей, чьи кибератаки грозят отключением государственных и частных IT-сервисов, заявил бывший глава Агентства по кибербезопасности и безопасности инфраструктуры (US Cybersecurity and Infrastructure Security Agency, CISA) Крис Кребс (Chris Krebs) в интервью The Financial Times. Кребс назвал кибервымогательство бо́льшей угрозой, чем даже кибершпионаж государств-противников США. Защита .gov и .com в степи гризли Кребс считает оправданным предпринятые армией (!) контрмеры вроде публичного раскрытия личностей хакеров – практика, известная как doxxing, т.е. незаконное распространение личных данных в Интернете. Для получения этих данных киберкомандование США, например, может нанять гражданских хакеров ... Подробнее

Страховщики, покрывающие выплаты компаний, пострадавших от хакеров, как и сами компании, решившие заплатить вымогателям, рискуют нарушить американские санкции против России и других стран, заявило министерство финансов США, сообщает Reuters. О связи между хакерами, шантажирующими компании уничтожением данных или, наоборот, публикацией похищенных данных, и Россией в сообщении агентства говорится без ссылки на доказательства, однако как о само собой разумеющемся, достоверном факте. Американская больница заплатила хакерам выкуп, чтобы восстановить работу компьютеров Reuters сетует на то, что хакеры используют программы-вымогатели, чтобы уничтожить IT-системы медицинских учреждений, останавливая работу больниц во время пандемии ради выкупа – правда, не утверждая прямо, что делают это русские. Средний ... Подробнее

Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информационное сообщение о мерах защиты информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций. К этим мерам ФСТЭК относит : обновление программного обеспечения до актуальных версий; выявление, анализ и оперативное устранение выявленных уязвимостей информационной (автоматизированной) системы; обнаружение и реагирование на поступление в информационную (автоматизированную) систему незапрашиваемых электронных сообщений (электронных писем, документов); периодическое резервное копирование информации и обеспечение возможности восстановления информации с резервных носителей; защита периметра информационной (автоматизированной) системы (исключение доступа к ТСР-портам 139 и 445). Кроме того, защита от ... Подробнее

Силовые ведомства и операторы связи прокомментировали информацию об атаке, совершенной хакерами 12 мая, когда вирус WannaCry заблокировал файлы на десятках тысяч компьютеров по всему миру. По оценке «Лаборатории Касперского», было проведено 45 тысяч попыток взлома в 74 странах. При этом большая часть попыток взлома пришлась на Россию. Для разблокировки от жертв требуют выкуп от 200 до 600 долларов, который следует перевести на указанные счета в биткоинах. 13 мая распространение вируса удалось остановить с помощью регистрации домена-«выключателя». По данным на понедельник, создатели WannaCry получили от своих жертв более 42 тысяч долларов, сообщила The Times. В МВД подтвердили атаку: «Была зафиксирована вирусная ... Подробнее

Число атак на бизнес со стороны программ-вымогателей увеличилось в 2016 году в три раза, пишет британское издание silicon.co.uk со ссылкой на годовой отчет «Лаборатории Касперского». Такого рода атаки получили значительное развитие в этом году, как по распространенности, так и по сложности. По данным «ЛК», каждые 40 секунд в мире была атакована одна компания. Всего в течение года были выявлены 62 новых семейства таких программ. Согласно отчету, самые высокие показатели по атакам у компаний в сфере образования, розничной торговли и досуга – от 16 до 23% компаний из этих секторов пострадали в 2016 году от вымогателей. Одно из пяти предприятий малого ... Подробнее