Серия атак вымогателей за последнюю неделю затронула медицинскую помощь, сотни тысяч посылок во время пандемии и даже производителя белья.Злоумышленники угрожают утечь конфиденциальные данные, если компании не смогут произвести необходимые платежи.
ITNews сообщила, что австралийский логистический гигант Toll Group подвергся второй атаке вымогателей в этом году с помощью типа вымогателей, известного как «Нефилим».
Toll Group отключила свою ИТ-систему после обнаружения «необычных действий».Компания, ответственная за доставку многих сотен тысяч посылок в день, подтвердила, что атака с использованием программ-вымогателей Neflim не имела отношения к той, что произошла ранее в этом году.
Toll Group занимает жесткую позицию, заверяя СМИ, что не заплатит выкуп, как в случае с первой атакой в начале 2020 года. Она переходит к ручным процессам, чтобы система снова заработала.
Sky News сообщает, что MAS Holdings также подверглась нападению на Бейонсе и основателя нижнего белья Victoria’s Secret из Шри-Ланки.с последней информацией, указывающей на попытку вымогательства, также от Nefilim.
А 29 апреля Коинтелеграф сообщил о нападении с целью вымогательства, которое было направлено на медицинский центр Parkview в Колорадо, что сделало техническую инфраструктуру, в результате чего информация о пациентах не функционировала.
В беседе с Cointelegraph Бретт Кэллоу, аналитик по угрозам в Emsisoft, дал дополнительную информацию о нападении:
«Эксфильтрируя провайдеров данных, группы киберпреступности получают дополнительные рычаги, чтобы вымогать платежи, а также добавляют к ним дополнительные опции монетизации.Если компания не заплатит, украденные данные могут быть проданы, проданы или для фишинговых атак на другие организации.Фактически, актеры могут делать это независимо от того, платит компания или нет ».
Согласно Каллоу, анализ показал, что есть явные доказательства того, что данные, похищенные в ходе этих атак, были проданы конкурентам целевой компании, проданы и проданы в темной сети, использовались для подлога и использовались для кражи личных данных.
Киберпреступники утверждали, что они получили 300 ГБ личных файлов от MAS Holdings, и в качестве доказательства они уже опубликовали некоторые украденные документы в Интернете.
Кэллоу считает, что такой тип вымогателей демонстрирует «растущую тенденцию» в мире киберпреступности:
«Первой группой, которая украла и опубликовала данные, была Maze в конце прошлого года.С тех пор, несколько других групп приняли ту же стратегию, так что эта стратегия, очевидно, работает.В одном случае группа Maze попросила 2 миллиона долларов: 1 миллион долларов для расшифровки данных и еще 1 миллион долларов для уничтожения украденной копии.Сумма требования будет варьироваться от жертвы к жертве и от случая к случаю ».
Тем не менее, Emsisoft сообщила о значительном снижении количества успешных атак вымогателей, по крайней мере, в Соединенных Штатах, в течение первого квартала 2020 года.
Aave Labs, фирма, стоящая за протоколом кредитования децентрализованного финансирования (DeFi), Aave изложила предложение по обновлению…
Базирующиеся в США спотовые биткоин-биржевые фонды (ETF) сообщили о рекордном чистом оттоке средств, а iShares…
Сообщается, что федеральная прокуратура США начала расследование в отношении финтех-компании Джека Дорси Block Inc после…
MicroStrategy, крупнейший корпоративный держатель Биткоин, объявила, что запустит децентрализованное решение для идентификации в сети биткоин,…
Компания Riot Platforms, занимающаяся майнингом Биткоин (BTC), сообщила о чистой прибыли в размере $211,8 млн…
Орегон стал шестым штатом, который отозвал, приостановил или отказался продлить лицензию Binance. US на работу…