w ciągu ostatnich 12 miesięcy odnotowano bezprecedensowy wzrost aktywności cyberprzestępców, a dwa kluczowe trendy wyjaśniają znaczny wzrost – pandemia covid-19 wprowadziła nowe powierzchnie ataków i możliwości dla złośliwych podmiotów, podczas gdy nowe rozwiązania w taktyce wymuszania ransomware przyniosły miliony straconych operatorów, takich jak Maze, Sodinokibi, Egregor i inni.
oto 10 najlepszych historii cyberprzestępczości w 2020 roku:
- Cyber gangsterzy żądają zapłaty od Travelex po ataku Sodinokibi
- lista ofiar naruszenia Blackbaud tops 120
- firma usług IT Cognizant ostrzega klientów po ataku Maze ransomware
- oszustwo phishingowe skierowane jest do klientów Lloyds Bank
- koronawirus obecnie prawdopodobnie największe w historii zagrożenie bezpieczeństwa cybernetycznego
- Cyber gangsterzy zaatakowali brytyjską firmę medyczną przygotowaną do pracy nad koronawirusem atakiem Maze ransomware
- firma kosmetyczna Avon offline po cyberataku
- hakerzy Travelex zamknęli niemiecką firmę produkującą części samochodowe Gedia w masowym cyberataku
- Carnival cruise lines zaatakowany przez ransomware, skradzione dane klientów
- hakerzy firmy prawniczej grożą uwolnieniem brudu na Trumpa
Cyber gangsterzy żądają zapłaty od Travelex po ataku Sodinokibi
firma dewizowa Travelex stoi w obliczu żądań zapłaty za odszyfrowanie krytycznych plików komputerowych po tym, jak została zaatakowana przez jeden z najbardziej wyrafinowanych ataków ransomware, znany jako Sodinokibi, który wyłączył swoje systemy informatyczne w Sylwestra.
firma, która prowadzi działalność w 70 krajach, zmagała się z dniami zakłóceń po tym, jak przestępcy włamali się do jej sieci komputerowych i przeprowadzili niszczycielski atak, który miał uderzyć w firmę, gdy wielu jej pracowników było na wakacjach.
według specjalistów od bezpieczeństwa, przestępcy domagają się sześciocyfrowej sumy, aby dostarczyć Travexowi narzędzia deszyfrujące, które pozwolą mu odzyskać zawartość plików w sieci komputerowej, które zostały zaszyfrowane przez wirusa.
lista ofiar naruszenia Blackbaud tops 120
Brytyjski National Trust dołączył do rosnącej listy organizacji edukacyjnych i charytatywnych, aby dane swoich absolwentów lub darczyńców zostały narażone na ryzyko dwumiesięcznego incydentu ransomware, który miał miejsce w amerykańskim dostawcy oprogramowania chmurowego Blackbaud.
według BBC, Trust, który obsługuje setki ważnych i historycznych miejsc w całym kraju, w tym naturalne krajobrazy i zabytki, parki, ogrody i okazałe domy, powiedział, że dane dotyczące jego wolontariuszy i zbiórek pieniędzy zostały narażone na ryzyko, ale dane dotyczące jego 5,6 miliona członków były bezpieczne.
organizacja prowadzi dochodzenie i informuje osoby, które mogą być poszkodowane. Zgodnie z zasadami ochrony danych w Wielkiej Brytanii, zgłosiła również incydent do biura komisarza ds. informacji, które obecnie zajmuje się dużą liczbą raportów, w tym Blackbaud.
firma usług IT Cognizant ostrzega klientów po ataku Maze ransomware
Cognizant ostrzega, że cyberatak grupy Maze ransomware uderzył w usługi dla niektórych klientów.
firma usług IT, która ma obroty ponad 16 mld dolarów i działa w 37 krajach, powiedziała, że atak, który miał miejsce w piątek 17 kwietnia, spowodował zakłócenia dla niektórych klientów.
firma Cognizant, która świadczy usługi informatyczne dla firm z branży produkcyjnej, finansowej, technologicznej i ochrony zdrowia, potwierdziła atak w oświadczeniu w sobotę 18 kwietnia.
oszustwo phishingowe skierowane jest do klientów Lloyds Bank
Klienci Lloyds Bank są atakowani przez oszustwo phishingowe, które obecnie atakuje skrzynki e-mail i wiadomości tekstowe.
Kancelaria Prawna Griffin Law zaalarmowała ludzi o oszustwie po poinformowaniu o tym około 100 osób, które otrzymały wiadomości.
e-mail, który wygląda jak oficjalna korespondencja Banku Lloyds, ostrzega klientów, że ich konto bankowe zostało naruszone. „Twoje konto zostało wyłączone, ze względu na ostatnie działania na twoim koncie, wprowadziliśmy tymczasowe zawieszenie, dopóki nie zweryfikujesz swojego konta.”
koronawirus obecnie prawdopodobnie największe w historii zagrożenie bezpieczeństwa cybernetycznego
całkowita liczba wiadomości e-mail typu phishing i innych zagrożeń bezpieczeństwa związanych z koronawirusem covid-19 stanowi obecnie największe połączenie typów ataków cybernetycznych wokół jednego tematu, który był obserwowany od dawna, a być może kiedykolwiek, według Sherrod DeGrippo, starszego dyrektora ds. badań i wykrywania zagrożeń w Proofpoint.
do tej pory Proofpoint zaobserwował ataki, począwszy od phishingu poświadczeń, złośliwych załączników i linków, kompromisu biznesowej poczty e-mail, fałszywych stron docelowych, programów do pobierania, spamu oraz szczepów złośliwego oprogramowania i oprogramowania ransomware, wszystkie są powiązane z szybko rozprzestrzeniającym się koronawirusem.
„od ponad pięciu tygodni nasz zespół badawczy ds. zagrożeń obserwuje liczne złośliwe kampanie e-mailowe Covid-19, z których wiele wykorzystuje strach, aby przekonać potencjalne ofiary do kliknięcia” – powiedział DeGrippo.
Cyber gangsterzy zaatakowali brytyjską firmę medyczną przygotowaną do pracy nad koronawirusem atakiem Maze ransomware
Cyber gangsterzy zaatakowali systemy komputerowe firmy badawczej w stanie gotowości do przeprowadzenia prób ewentualnej przyszłej szczepionki przeciwko koronawirusowi covid-19.
Grupa Maze ransomware zaatakowała systemy komputerowe Hammersmith Medicines Research, publikując dane osobowe tysięcy byłych pacjentów po tym, jak firma odmówiła zapłaty okupu.
firma, która przeprowadziła testy mające na celu opracowanie szczepionki przeciw Eboli i leków stosowanych w leczeniu choroby Alzheimera, wykonuje wczesne badania kliniczne leków i szczepionek.
firma kosmetyczna Avon offline po cyberataku
część brytyjskiej strony internetowej brazylijskiej firmy Kosmetyczno-kosmetycznej Avon pozostaje offline ponad tydzień po rzekomym ataku ransomware na jej systemy informatyczne.
atak ma wpływ na systemy back-end używane przez słynnych przedstawicieli handlowych w wielu krajach poza Wielką Brytanią, w tym w Polsce i Rumunii, które są teraz ponownie online. To spowodowało, że ludzie nie mogli składać zamówień w firmie.
Avon ujawnił naruszenie w zawiadomieniu do Amerykańskiej Komisji Papierów Wartościowych i Giełd w dniu 9 czerwca 2020 r., mówiąc, że doznał „incydentu cybernetycznego” w swoim środowisku IT, który przerwał systemy i wpłynął na operacje.
hakerzy Travelex zamknęli niemiecką firmę produkującą części samochodowe Gedia w masowym cyberataku
grupa przestępcza odpowiedzialna za cyberatak, który od ponad trzech tygodni zakłóca funkcjonowanie banków i sieci wymiany walut Travelex, rozpoczęła to, co zostało opisane jako „masowy cyberatak” na niemieckiego dostawcę części samochodowych.
Producent części Gedia Automotive Group, który zatrudnia 4300 osób w siedmiu krajach, powiedział dziś, że atak będzie miał daleko idące konsekwencje dla firmy, która została zmuszona do wyłączenia swoich systemów informatycznych i wysłania pracowników do domu.
100-letnia firma, która ma swoją siedzibę w Attendorn, powiedziała w oświadczeniu zamieszczonym na swojej stronie internetowej, że minie kilka tygodni lub miesięcy, zanim jej systemy zostaną w pełni uruchomione.
Carnival cruise lines zaatakowany przez ransomware, skradzione dane klientów
operator statku wycieczkowego Carnival Corporation poinformował, że padł ofiarą nieokreślonego ataku ransomware, który uzyskał dostęp i zaszyfrował część jednego z systemów informatycznych swojej marki – a dane osobowe zarówno klientów, jak i pracowników mogą być zagrożone.
karnawał, który podobnie jak reszta branży turystycznej został dotknięty przez pandemię Covid-19 – obsługuje również Princess Cruises, właściciel nieszczęsnej Diamentowej księżniczki, która znalazła się w centrum początkowej epidemii-poinformował o incydencie amerykańską Komisję Papierów Wartościowych i Giełd 17 sierpnia.
w formularzu 8-K firma poinformowała, że cyberprzestępcy, którzy uzyskali dostęp do jej systemów, pobrali również szereg plików z danymi, co sugeruje, że może być zagrożone podwójnym atakiem wymuszającym, jakiego dokonują grupy Maze i ReVIL/Sodinokibi.
hakerzy firmy prawniczej grożą uwolnieniem brudu na Trumpa
cyberprzestępczy gang stojący za atakiem ReVIL lub Sodinokibi ransomware na nowojorską firmę prawniczą Grubman, Shire, Meiselas and Sacks (GSM) podwoił swoje żądanie okupu do 42 milionów dolarów i zagroził opublikowaniem kompromitujących informacji na temat prezydenta USA Donalda Trumpa, zgodnie z raportami.
w oświadczeniu opublikowanym przez stronę internetową entertainment news Page Six, Grupa Sodinokibi – która również przyjęła nazwę Gold Southfield – powiedziała, że znalazła „tonę brudnego prania” na Trumpie.
zagrożenie podobno czyta: „Panie Trump, jeśli chce pan zostać prezydentem, proszę poklepać ostrym kijem chłopaków, w przeciwnym razie może Pan zapomnieć o tej ambicji na zawsze. A wam wyborcom możemy dać znać, że po takiej publikacji na pewno nie chcecie widzieć go jako prezydenta. Termin jest jeden tydzień.”