3 самых интересных инцидента в области информационной безопасности за июль 2020

Подборка взломов и атак за прошедший месяц, которые показались специалистам «Рексофт» самыми интересными.

3 самых интересных инцидента в области информационной безопасности за июль 2020

Бразильская электроэнергетическая компания стала жертвой шифровальщика REvil (Sodinokibi)

Компания Light S.A. стала жертвой вымогателя вредоноса Sodinokibi (REvil), операторы которого потребовали с энергетической компании выкуп в размере 14 млн долларов США.

Ответственной за атаку является группировка Pinchy Spider, которая ранее была замечена в распространении вымогателя GandCrab. Для заражения, скорее всего использовалась уязвимость Windows CVE-2018-8453. Интересно, что злоумышленники даже организовали чат для общения с жертвой.

3 самых интересных инцидента в области информационной безопасности за июль 2020
3 самых интересных инцидента в области информационной безопасности за июль 2020

Компания Telecom Argentina стала жертвой шифровальщика REvil (Sodinokibi)

По имеющейся информации было заражено около 18 000 компьютеров организации. Фиксировались сбои в работе нескольких сайтов Telecom Argentina.

Злоумышленники требуют выкуп в размере 7,5 млн долларов США. Официальные представители Telecom Argentina пока не прокомментировали ситуацию, и неизвестно, намерена ли компания платить вымогателям.

3 самых интересных инцидента в области информационной безопасности за июль 2020

Производитель навигационной техники и «умных» часов Garmin стал жертвой вируса-шифровальщика

В разработке вируса подозревают хакерскую группу Evil Corp. Пользователи устройств Garmin не могли подключиться к своим аккаунтам, партнеры компании также оказались отключены от корпоративной системы. Кроме того, перестал обновляться сервис для пилотов-любителей flyGarmin.

Вирус WastedLocker запрашивает выкуп в 0,5-10 млн USD. Он должен быть выплачен в биткоинах. Через 4 дня производителем было заявлено о восстановлении работы своих служб, по словам экспертов, компания смогла восстановиться после взлома в такие сжатые сроки, только в случае если она подчинилась требованиям мошенников.

3 самых интересных инцидента в области информационной безопасности за июль 2020
3 комментария

"Интересно, что злоумышленники даже организовали чат для общения с жертвой." 

видать, насмотрелись сериалов. Кажется, в "Кремниевой долине" было такое, причем там не только чат, но и коллцентр был у хакеров )

зы. а это точно 3 самых интересных инцидента?

1

Здравствуйте! 

В подборку вошла информация только по взломам и атакам за июль, в ней нет информации, к примеру, по «сливам» баз данных. Не претендуем на полноту картины всех мировых ИБ-инцидентов, отобрали те, которые показались нам наиболее интересными.