​​Не можем не рассказать про новые подвиги вымогателей Hive, взявших на себя ответственность за разрушительную атаку на биофармацевтическую компанию Supernus Pharmaceuticals из Роквилля, штат Мэриленд. Атака состоялась в День благодарения, 14 ноября, злоумышленники смогли эксфильтровать в общей сложности 1 268 906 файлов общим объемом 1,5 Тб данных.

Представители фармацевтического гиганта подтвердили инцидент, в результате которого у компании пропал значительный объем данных, а скорее, был зашифрован. Несмотря на это, Supernus Pharmaceuticals заявляет, что произошедшее не оказало значимого влияния на ее бизнес и текущую деятельность и выплачивать выкуп они не намерены.

По сообщению самой Supernus Pharmaceuticals, им удалось восстановить поврежденные файлы, зашифрованные вымогателями. Но вместе с тем, компания считает, что злоумышленники, скорее всего, попытаются использовать неправомерно полученную информацию.

Прибегая к новым формам давления на жертв, хакерская группа объявила на своем сайте утечек, что украденная информация вскоре будет опубличена, указав, что фармацевты не раскрыли инцидент в своей последней форме 8-K, поданной в Комиссию по ценным бумагам и биржам (SEC), после чего Supernus Pharmaceuticals все же упомянули об инциденте в новой форме.

Все бы ничего, но Hive намекнули, каким образом Supernus Pharmaceuticals смогли так быстро восстановить свои данные: с момента атаки представители фирмы послушно вели переговоры с вымогателями, вероятно, успев отправить в адрес хакеров несколько первоначальных траншей.

На таких переговорах и строится вся современная ransomware-индустрия, к которой примкнула новая группа ROOK, она же ладья, на счету которой уже первая жертва. А в целом, тенденция неутешительная и выглядит следующим образом

​​Мир меняется – меняются и атаки.
2 декабря в 10:00 состоится online-семинар «Свежий взгляд на классические подходы к защите рабочих станций», на котором будут рассмотрены вопросы:

🔸Классические средства защиты или средства защиты нового поколения?
🔸Какие технологии необходимы для защиты рабочих станций?
🔸Как правильно построить защиту используя продукты ViPNet линейки Endpoint Security?
🔸Какие главные отличительные черты продуктов и подходов к защите?

Спикер: Иван Кадыков, руководитель направления отдела развития продуктов компании ИнфоТеКС

Дата и время: 2 декабря, 10:00-12:00 (по московскому времени)

​​🎙6 декабря состоится online-встреча «Positive Technologies — основные направления и перспективы в 2022 году», на которой пойдет речь о результатах свежего исследования и о том, как комплексное решение PT Anti-APT помогает выявлять целевые атаки на ранних этапах. Будет продемонстрировано, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK.

Спикеры:
▪️Евгений Листенин, менеджер по развитию бизнеса, Axoft
▪️Евгений Воронцов, менеджер по продвижению продуктов и поддержке продаж компании Positive Technologies

Дата и время: 6 декабря в 11:00 (по московскому времени)

​​🚀14 декабря Positive Technologies проведет Positive Launch Day 2021

В программе — презентация PT XDR, квест и игровой формат онлайн-трансляции.

🎮14 декабря Positive Technologies запускает PT XDR — новое решение для обнаружения киберугроз и реагирования на них. В честь этого Positive Technologies приглашает всех, кто интересуется рынком информационной безопасности, на презентацию решения в онлайн-формате.

Эксперты ИБ-компании расскажут и продемонстрируют, что такое XDR-решения и как они позволяют ловить хакеров, каков «правильный» рецепт XDR, нацеленного на результативную для бизнеса безопасность. Также компания анонсирует финальный элемент своего XDR-решения —продукт для защиты конечных точек.

Участники Positive Launch Day 2021 смогут самостоятельно влиять на атмосферу трансляции, а также получить ценные призы.

Подробнее вы можете почитать по ссылке, там же — сюрприз от команды Positive Technologies — «позитивная» версия любимой аналоговой игры.