în ultimele 12 luni s – a înregistrat o creștere fără precedent a activității infracționale cibernetice, cu două tendințe cheie care explică o mare parte din creștere-pandemia Covid-19 a introdus noi suprafețe de atac și oportunități pentru actorii rău intenționați, în timp ce noile evoluții în tactica de extorcare a ransomware au văzut milioane pierdute în fața operatorilor precum Maze, Sodinokibi, Egregor și alții.
iată primele 10 povești de criminalitate cibernetică ale Computer Weekly din 2020:
- gangsterii cibernetici cer plata de la Travelex după atacul Sodinokibi
- lista victimelor breșelor Blackbaud tops 120
- compania de servicii IT Cognizant avertizează clienții după atacul Ransomware Maze
- înșelătoria de Phishing vizează clienții Lloyds Bank
- Coronavirus acum posibil cea mai mare amenințare de securitate cibernetică
- gangsterii cibernetici au lovit firma medicală din Marea Britanie pregătită să lucreze la coronavirus cu labirint atac ransomware
- compania de cosmetice Avon offline după atacul cibernetic
- hackerii Travelex au închis compania germană de piese auto Gedia într-un atac cibernetic masiv
- Carnival cruise lines lovit de ransomware, datele clienților furate
- hackerii firmei de avocatură amenință să elibereze murdărie pe Trump
gangsterii cibernetici cer plata de la Travelex după atacul Sodinokibi
compania de schimb valutar Travelex se confruntă cu cereri de plată pentru a decripta fișierele critice ale computerului după ce a fost lovită de unul dintre cele mai sofisticate atacuri ransomware, cunoscut sub numele de Sodinokibi, care și-a dezactivat sistemele IT în ajunul Anului Nou.compania, care are operațiuni în 70 de țări, s-a confruntat cu zile de întrerupere după ce hackerii criminali au pătruns în rețelele sale de calculatoare și au lansat un atac devastator programat să lovească compania când mulți dintre angajații săi erau în vacanță.potrivit specialiștilor în securitate, infractorii cer o sumă de șase cifre pentru a furniza Travelex instrumente de decriptare care îi vor permite să recupereze conținutul fișierelor din rețeaua sa de calculatoare care au fost criptate de virus.
lista victimelor breșelor Blackbaud tops 120
Trustul Național din Marea Britanie s-a alăturat unei liste tot mai mari de organizații de educație și caritate care au pus în pericol datele absolvenților sau donatorilor lor într-un incident ransomware vechi de două luni care a avut loc la furnizorul american de software cloud Blackbaud.potrivit BBC, Trustul, care operează sute de situri importante și istorice în întreaga țară, inclusiv peisaje naturale și repere, parcuri, grădini și case impunătoare, a declarat că datele despre voluntarii și strângerile de fonduri au fost puse în pericol, dar datele despre cei 5,6 milioane de membri ai săi sunt sigure.
organizația desfășoară o investigație și îi informează pe cei care ar putea fi afectați. Conform regulilor de protecție a datelor din Marea Britanie, acesta a raportat incidentul și Biroului Comisarului pentru informații, care se ocupă acum de un volum mare de rapoarte, inclusiv Blackbaud.
compania de servicii IT Cognizant avertizează clienții după atacul Ransomware Maze
Cognizant a avertizat că un atac cibernetic al Grupului Ransomware Maze a lovit servicii pentru unii clienți.compania de servicii IT, care are o cifră de afaceri de peste 16 miliarde de dolari și operațiuni în 37 de țări, a declarat că atacul, care a avut loc vineri, 17 aprilie, a provocat perturbări pentru unii dintre clienții săi.
Cognizant, care furnizează servicii IT companiilor din industria prelucrătoare, servicii financiare, tehnologie și sănătate, a confirmat atacul într-o declarație sâmbătă, 18 aprilie.
înșelătoria de Phishing vizează clienții Lloyds Bank
clienții Lloyds Bank sunt vizați de o înșelătorie de phishing care lovește în prezent căsuțele de e-mail și mesaje text.firma de avocatură Griffin Law a alertat oamenii cu privire la înșelătorie după ce a fost conștientizată de aproximativ 100 de persoane care au primit mesajele.
e-mailul, care arată ca corespondența oficială a Lloyds Bank, avertizează clienții că contul lor bancar a fost compromis. „Contul dvs. bancar a fost dezactivat, din cauza activităților recente din contul dvs., am plasat o suspendare temporară până când vă verificați contul.”
volumul total de e-mailuri de phishing și alte amenințări de securitate legate de coronavirusul Covid-19 reprezintă acum cea mai mare coalescență de tipuri de atacuri cibernetice în jurul unei singure teme care a fost văzută de mult timp și, eventual, vreodată, potrivit lui Sherrod DeGrippo, director senior de cercetare și detectare a amenințărilor la Proofpoint.
până în prezent, Proofpoint a observat atacuri variind de la phishing de acreditări, atașamente și link-uri rău intenționate, compromisuri de e-mail de afaceri, pagini de destinație false, descărcătoare, spam și tulpini malware și ransomware, toate fiind legate de răspândirea rapidă a coronavirusului.”de mai bine de cinci săptămâni, echipa noastră de cercetare a amenințărilor a observat numeroase campanii de e-mail rău intenționate Covid-19, mulți folosind frica pentru a încerca să convingă potențialele victime să facă clic”, a spus DeGrippo.
gangsterii cibernetici au atacat sistemele informatice ale unei companii de cercetare medicală în așteptare pentru a efectua studii ale unui posibil vaccin viitor pentru coronavirusul Covid-19.grupul labirint ransomware a atacat sistemele informatice ale Hammersmith Medicines Research, publicând detalii personale ale mii de foști pacienți după ce compania a refuzat să plătească o răscumpărare.
compania, care a efectuat teste pentru a dezvolta vaccinul Ebola și medicamente pentru tratarea bolii Alzheimer, efectuează trasee clinice timpurii de medicamente și vaccinuri.
compania de cosmetice Avon offline după atacul cibernetic
părți ale site-ului britanic al companiei braziliene de cosmetice și frumusețe Avon rămân offline la mai mult de o săptămână după un presupus atac ransomware asupra sistemelor sale IT.se înțelege că atacul a afectat sistemele back-end utilizate de reprezentanții săi de vânzări celebri în mai multe țări, în afară de Marea Britanie, inclusiv Polonia și România, care sunt acum din nou online. Acest lucru a lăsat oamenii în imposibilitatea de a plasa comenzi cu compania.
Avon a dezvăluit încălcarea într-o notificare către Comisia americană pentru Valori Mobiliare și burse la 9 iunie 2020, spunând că a suferit un „incident cibernetic” în mediul său IT care a întrerupt sistemele și a afectat operațiunile.
hackerii Travelex au închis compania germană de piese auto Gedia într-un atac cibernetic masiv
grupul criminal responsabil pentru atacul cibernetic care a perturbat băncile de stradă și lanțul de schimb valutar Travelex de mai bine de trei săptămâni a lansat ceea ce a fost descris ca un „atac cibernetic masiv” asupra unui furnizor German de piese auto.producătorul de piese Gedia Automotive Group, care are 4.300 de angajați în șapte țări, a declarat astăzi că atacul va avea consecințe de anvergură pentru companie, care a fost nevoită să-și închidă sistemele IT și să trimită personal acasă.
compania veche de 100 de ani, care are sediul central în Attendorn, a declarat într-o declarație postată pe site-ul său că va dura săptămâni sau luni până când sistemele sale vor fi complet funcționale.
Carnival cruise lines lovit de ransomware, datele clienților furate
operatorul navei de croazieră Carnival Corporation a raportat că a căzut victimă unui atac ransomware nespecificat care a accesat și criptat o parte a unuia dintre sistemele IT ale mărcii sale – iar datele personale atât ale clienților, cât și ale personalului său pot fi în pericol.
Carnavalul, care, la fel ca restul industriei de turism, a fost lovit de pandemia Covid-19 – operează și Princess Cruises, proprietarul nefericitului Diamond Princess, care s-a trezit în centrul focarului inițial – a raportat incidentul către Comisia americană pentru Valori Mobiliare și burse la 17 August.în Formularul 8-K, compania a declarat că infractorii cibernetici care au accesat sistemele sale au descărcat, de asemenea, o serie de fișiere de date, ceea ce sugerează că ar putea fi în pericol iminent de un atac dublu de extorcare de genul celor comise de grupurile Maze și ReVIL/Sodinokibi.
hackerii firmei de avocatură amenință să elibereze murdărie pe Trump
banda criminală cibernetică din spatele atacului Ransomware ReVIL sau Sodinokibi asupra firmei de avocatură Grubman, Shire, Meiselas și Sacks (Gsms) din New York și-au dublat cererea de răscumpărare la 42 de milioane de dolari și au amenințat că vor publica informații compromițătoare despre președintele american Donald Trump, potrivit rapoartelor.
într – o declarație văzută de site – ul de știri de divertisment Page Six, grupul Sodinokibi-care a trecut și sub numele de Gold Southfield-a declarat că a găsit „o tonă de rufe murdare” pe Trump.
amenințarea se citește: „Domnule Trump, dacă doriți să rămâneți președinte, trageți un băț ascuțit la băieți , altfel s-ar putea să uitați această ambiție pentru totdeauna. Și vouă, alegătorilor, vă putem anunța că după o astfel de publicație, cu siguranță nu doriți să-l vedeți ca președinte. Termenul limită este de o săptămână.”