UNC4990 атакуют итальянцев через скомпрометированные флешки

1️⃣ Группировка UNC4990 атакует целевые компании в Италии при помощи распространения зараженных USB-носителей, которые запускают хитроумное вредоносное ПО. Это позволяет злоумышленникам получить контроль над устройствами жертв и остаться незамеченными.

2️⃣ Для дальнейшего заражения систем жертв используется бэкдор «QUIETBOARD», который способен выполнять команды хакеров, делать скриншоты, распространяться дальше через USB и многое другое. Это дает UNC4990 широкие возможности для действий внутри взломанных организаций.

3️⃣ Основная цель этих атак пока не установлена, хотя в одном из случаев было обнаружено использование криптомайнера, что указывает на возможную финансовую выгоду хакеров. Специалисты советуют итальянцам усилить защиту и особенно бдительно относиться к подозрительным USB.

#UNC4990 #киберугроза #Италия

@CyberStrikeNews

Сервисы в заморозке: Фултон борется с последствиями технологического шока

🫵 Хакерская атака на Фултон серьезно нарушила функционирование государственных учреждений, влияя на более 1 млн жителей. В результате атаки, произошедшей на выходных, были затронуты телефонные и онлайн-системы, важные для оформления лицензий и регистрации браков.

🪪 Правоохранительные органы активно занимаются расследованием, но пока что не могут предоставить много информации о случившемся. Кибератака повлияла на множество основных систем, включая судебную и налоговую системы, что ставит под вопрос сроки восстановления нормального функционирования сервисов.

✍️ Несмотря на то, что большинство офисов округа открыты, многие из них работают в ограниченном режиме, а налоговый комиссар был закрыт в понедельник. Местные жители столкнулись с проблемами при попытках оспаривать налоги на имущество или посещении автомобильных инспекций, что вызвало общественное недовольство.

#CyberAttack #Georgia #Fulton #DigitalSecurity

@CyberStrikeNews

Johnson Controls теряет данные и миллионы после атаки

🔒 Johnson Controls столкнулась с критической кибератакой, которая привела к потере 27 миллионов долларов. Компания подтвердила, что атака, произошедшая в сентябре 2023 года, обошлась ей в значительные финансовые затраты, а также в кражу терабайтов конфиденциальной информации.

🚨 Атака была совершена хакерской группой Dark Angels, которая похитила более 27 ТБ данных. Злоумышленники использовали вредоносное ПО для вымогательства, похитили данные, удалили резервные копии и потребовали выкуп в 51 миллион долларов.

💸 Вместо уплаты выкупа Johnson Controls решила покрыть расходы на реагирование и устранение последствий, которые составили около 27 миллионов долларов. Эти затраты включали меры по немедленному реагированию, восстановление систем и выплаты страховых возмещений.

#JohnsonControlsHack #CyberSecurity #DataBreach #DarkAngels

@CyberStrikeNews

Информация о 4230 клиентах украдена у Exactech

1️⃣ В апреле 2023 года хакеры незаметно скачали конфиденциальные файлы из внутренней сети компании Exactech, производителя медицинских имплантов. Это могло привести к компрометации личных данных тысяч клиентов.

2️⃣ Среди украденной информации могут быть данные медицинского страхования, финансовые сведения и другие личные данные около 4230 человек в США. Масштабы инцидента до конца не выяснены.

3️⃣ Компания уведомила власти и рекомендует потенциальным жертвам взлома тщательно отслеживать возможные случаи краж или мошенничества с использованием их данных. На данный момент фактов злоупотребления информацией не выявлено.

#Exactech #утечкаданных #кибербезопасность #медицинскиеданные

@CyberStrikeNews

40 лет за утечку: программист ЦРУ осужден за передачу секретов WikiLeaks

😡 Бывший программист ЦРУ Джошуа Шульте приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ.

😨 Утечка под названием Vault 7 раскрыла методы взлома смартфонов и прослушки телевизоров в рамках шпионских операций ЦРУ за рубежом. Масштаб ущерба от действий Шульте оценить сложно.

😈 Суд отметил отсутствие раскаяния у Шульте и его попытки организовать новые утечки уже из тюрьмы. Также он хранил изображения насилия над детьми. Судья назвал его предателем, движимым злобой.

#CIA #WikiLeaks #шпионаж #цру

@CyberStrikeNews

ФСБ арестовала математика за DDoS-атаки на критическую инфраструктуру России

🚔 ФСБ задержала математика Артема Хорошилова по подозрению в организации DDoS-атак на критически важные российские информационные объекты.

🤓 Хорошилов — кандидат физико-математических наук, работал в Институте общей физики РАН. Он признал вину и изъявил желание сотрудничать со следствием.

😨 Суд арестовал подозреваемого на 3 месяца до 12 мая 2024 года.

#кибератака #хакер #ФСБ #арест

@CyberStrikeNews

LockBit потребовали $800 000 выкупа у детской больницы

✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.

💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет.

🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели.

#LockBit #вымогательство #кибератака #детскаябольница

@CyberStrikeNews

Киберзлодеи атакуют больницу, где лечат 200 000 детей

😢 Злоумышленники атаковали одну из крупнейших детских больниц США — Lurie Children's Hospital в Чикаго, где ежегодно лечится более 200 000 детей.

😱 Из-за инцидента пришлось отключить ИТ-системы, что привело к серьезным нарушениям в работе и оказании медпомощи.

😈 Хакеры нарушили собственные правила не атаковать медучреждения, демонстрируя полное пренебрежение к страданиям детей и их семей.

#кибератака #детскаябольница
#вымогательство #хакеры

@CyberStrikeNews

Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали

😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.

👨‍💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.

🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.

#хакер #взлом #кибератака #кибербезопасность

@CyberStrikeNews

Кибервымогатели захватили власть над жизнью и смертью в австрийском городке

🔔 Из-за взлома и шифрования данных администрации города Корнойбург были сорваны все запланированные похороны. Местные власти не имеют доступа к документам и не могут оформлять нужные бумаги, такие как свидетельства о смерти, обязательные для захоронения.

🗿 Власти не могут выдавать любые официальные документы, в том числе и свидетельства о смерти, которые требуются в соответствии с законом для предания тел умерших земле. Это привело к полной остановке работы административных служб города по организации похорон.

😎 Злоумышленники, осуществившие атаку, потребовали у городских властей выкуп за предоставление ключа для расшифровки и восстановления муниципальных данных. Однако администрация Корнойбурга отказалась идти на поводу у вымогателей и платить им деньги.

#кибербезопасность #данныевопасности #кибератака #cybersecurity

@CyberStrikeNews

Кризис в здравоохранении: как кибератака повлияла на работу румынских больниц

🏥 В Румынии не менее 18 больниц столкнулись с серьезными проблемами в работе из-за масштабной атаки программ-вымогателей, которая вывела из строя местную систему управления здравоохранением.

🛑 В результате, база данных системы была зашифрована, в связи с чем HIS стала недоступна. Министерство здравоохранения Румынии сообщило об инциденте в ночь с 11 на 12 февраля.

🕵️‍♂️ Эксперты по кибербезопасности из DNSC в настоящее время расследуют инцидент и рекомендуют временно не беспокоить IT-команды пострадавших больниц, чтобы они могли сосредоточиться на восстановлении сервисов и данных.

#кибербезопасность #больницы #инцидент #кибератака

@CyberStrikeNews

910 ГБ информации в руках хакеров после атаки на Willis Lease Finance

💼 Компания Willis Lease Finance Corporation, занимающаяся лизингом реактивных двигателей, стала жертвой кибератаки, в ходе которой конфиденциальные данные оказались в руках группировки Black Basta.

✈️ Для расследования инцидента и его нейтрализации были привлечены ведущие эксперты в области кибербезопасности. Несмотря на это, компания признала, что ей пришлось разработать временные решения для продолжения работы и обслуживания клиентов из-за отключения некоторых систем.

💻 Группа Black Basta, обвиняемая в атаке, утверждает, что ей удалось украсть 910 ГБ данных, включая личные данные сотрудников, документы по управлению персоналом, соглашения о неразглашении, а также детали договоров аренды с крупными авиакомпаниями и 40 сканов паспортов.

#кибератака #конфиденциальность #безопасностьданных #данныевопасности

@CyberStrikeNews

Хакеры vs автотуризм: крупнейший клуб Европы на грани катастрофы

😱 Автотуристический клуб Великобритании Caravan and Motorhome Club (CAMC), объединяющий более 1 млн человек, в январе стал жертвой кибератаки, которая вызвала масштабные сбои цифровых сервисов.

🚐 Компания до сих пор не может определить, были ли украдены данные клиентов, несмотря на привлечение специалистов для расследования инцидента. Как сообщается на сайте клуба, эксперты по кибербезопасности не могут подтвердить факт доступа к данным членов клуба или их несанкционированное использование.

😱 CAMC предупреждает участников клуба о возможных последствиях утечки данных, которые могут включать информацию о страховых полисах и личных данных, включая даты рождения, адреса, мобильные номера и email-адреса.

#катастрофаданных #кибератака #безопасность #кражаданных

@CyberStrikeNews

Электронная почта клиентов Securence оказалась доступной для посторонних глаз

🕵️‍♀️ Экспертами было обнаружено, что переписка компании Securence и ее многочисленных клиентов была открыта для общего доступа на протяжении более десяти лет. Уязвимость была вызвана неправильной конфигурацией серверов, отвечающих за обработку электронной почты.

📂 Среди клиентов Securence, пострадавших от утечки данных, оказались десятки государственных и местных органов власти, а также образовательные учреждения и бизнес-структуры по всему миру. Конфиденциальность личной информации этих организаций, включая переписку сотрудников, была поставлена под угрозу.

🔗 Помимо проблемы с утечкой данных, было выявлено, что злоумышленники использовали сервис Securence для создания вредоносных ссылок, которые перенаправляли пользователей на зараженные сайты. Это нарушило безопасность и увеличило риски для многих клиентов компании.

#кибербезопасность #утечкаданных #Securence #инцидент

@CyberStrikeNews

Сотни тысяч клиентов Southern Water пострадали от кражи данных

🚰 Southern Water, один из крупнейших поставщиков водоснабжения и водоотведения в Великобритании, признала, что данные от 5 до 10 процентов ее клиентов были украдены в результате январской кибератаки. Компания намерена напрямую связаться с пострадавшими клиентами в ближайшие дни и уведомить их о возможной краже личной информации.

☠️ Хотя Southern Water не подтвердила причину инцидента, киберпреступная группа Black Basta, ранее взявшая на себя ответственность за атаку, уже опубликовала часть украденных данных в Интернете. Среди обнародованной информации оказались личные документы и файлы кадровых служб компании.

💧 На официальном сайте Southern Water указано, что компания обслуживает более 7 миллионов клиентов по водоснабжению и водоотведению. Это значит, что сотни тысяч клиентов могут в скором времени получить письма с уведомлением о краже данных.

#кибербезопасность #утечкаданных #SouthernWater #кибератака

@CyberStrikeNews

VARTA парализована хакерами: будут ли проблемы с поставками аккумуляторов?

🏭 Немецкий производитель аккумуляторов VARTA AG столкнулся с кибератакой, которая вынудила временно остановить производство на пяти заводах компании. Из-за атаки на часть IT-инфраструктуры компании пришлось прекратить работу IT-систем и отключить их от интернета для обеспечения безопасности.

⚡️ Пока неясно, каков полный объем ущерба от инцидента, однако компания активировала чрезвычайный план, создав рабочую группу из экспертов по кибербезопасности и специалистов по компьютерной форензике для помощи в восстановлении систем. Приоритетом для VARTA является обеспечение целостности данных, для чего было принято решение о проактивном отключении систем.

⚙️ Остановка производственных операций на пяти заводах без четкого срока восстановления нормальной работы привела к падению цен на акции VARTA на 4,75% после объявления о кибератаке. VARTA, занимающаяся производством батарей для автомобильной промышленности, имеет более чем 136-летнюю историю и годовой доход компании превышает $875 млн.

#кибербезопасность #кибератака #VARTA #производство

@CyberStrikeNews

Злоумышленники воспользовались электронной почтой для фишинговых атак в 92% случаев

📊 По данным исследования Positive Technologies, злоумышленники чаще всего применяют фишинг для получения данных (85% атак) и финансовой выгоды (26%). Украденная информация может быть продана в дарквебе или использована для шпионажа.

🎣 Наиболее популярными категориями среди запросов и предложений на дарквеб-форумах стали готовые фишинговые проекты, инструменты и услуги по разработке фишинговых страниц. Большинство фишинговых атак осуществляется через электронную почту (92%), но злоумышленники также используют мессенджеры (8%) и СМС-сообщения (3%).

💌 Самыми частыми жертвами фишинга становятся госучреждения (44% атак с отраслевой направленностью), оборонные предприятия (19%) и организации в сфере науки и образования (14%).

#кибербезопасность #фишинг #электроннаяпочта #атаки

@CyberStrikeNews

После перерыва Bumblebee наносит новый удар по компаниям в США

🕷 Вредоносная программа Bumblebee вернулась после четырехмесячного перерыва и атаковала тысячи организаций в США с помощью масштабных фишинговых кампаний. Bumblebee — это загрузчик, обнаруженный в апреле 2022 года, предположительно разработанный преступными группировками Conti и Trickbot в качестве замены бэкдора BazarLoader.

📢 В новой кампании Bumblebee скрывается в поддельных уведомлениях о голосовых сообщениях, и пользователям рассылаются письма якобы от info@quarlessa[.]com с темой «Голосовое сообщение. Февраль». В тексте письма находится ссылка на OneDrive, при переходе по которой загружается документ Word с именем «ReleaseEvans#96.docm» или похожим названием, содержащий макросы для установки Bumblebee.

📂 Использование макросов в документах необычно, учитывая, что Microsoft заблокировала их по умолчанию в 2022 году, что может быть попыткой злоумышленников обойти защиту. Раньше для доставки Bumblebee использовались такие методы, как прямая загрузка DLL, внедрение в HTML и эксплуатация уязвимостей, что отличает текущую атаку от более современных способов.

#кибербезопасность #Bumblebee #вредоносноеПО #фишинг

@CyberStrikeNews

США атакуют иранский корабль в ответ на помощь хуситам

Шпионский корабль MV Behshad, предположительно, помогавший хуситам в Йемене атаковать торговые суда, стал мишенью кибератаки США. Это ответ на атаку дронов, в результате которой погибли 3 американских солдата.

🗂 Детали
• Дата атаки: 2 февраля 2024 года.
• Цель атаки: MV Behshad, иранский военный корабль.
• Причина атаки: сбор и передача разведданных хуситам.
• Ответственность за атаку: США.

📝Что произошло
• 2 февраля США атаковали иранский военный корабль MV Behshad.
• Цель атаки — прервать сбор и передачу разведданных хуситам.
• США считают, что MV Behshad собирал информацию о торговых судах в Красном море и Аденском заливе.
• Иран отрицает обвинения, а хуситы заявляют, что их действия — ответ на атаки Израиля в Газе.

Кибервойна между США и Ираном принимает новый оборот. Атаки на море с использованием кибероружия могут стать новой нормой, что несет угрозу безопасности всем судам в регионе.

#США #Иран #хуситы #кибератака

@CyberStrikeNews