Серия атак вымогателей за прошедшую неделю пострадавшим медицинскую помощь, сотни тысяч доставка посылок во время пандемии — и даже производитель нижнего белья. Злоумышленники, угрожая привести к утечке конфиденциальных данных, если компании удастся осуществить необходимые платежи.

Сайт ITnews сообщил, что австралийская организация гигантские потери группа потерпела второе нападение вымогателей до сих пор в этом году, с Тип вымогателей, известный как “Нефилим”.

Платные группы закрыли свои системы после обнаружения “необычной активности”.Компании — несет ответственность за доставку многих сотен тысяч посылок в день — подтвердили, что нападение Neflim вымогателей не имеет никакого отношения к тому, который произошел в начале этого года.

Платные группы занял твердую позицию, заверив СМИ, он не будет платить выкуп, как с первой атаки пострадала в начале 2020 года. Он переезжает в ручных процессов, чтобы получить систему снова.

Угроза разоблачить «секретной» информации

«Скай ньюс» сообщил, Бейонсе и Виктории Сикрет Шри-Ланка-производителя нижнего белья, МАС предприятием также был атакован, с последней информацией о попытке вымогательства тоже от Нефилим.

Преступная группа утверждает, что украденные 300 ГБ личных файлов и разместил некоторые из якобы украденные документы онлайн в качестве доказательств.

Новости неба сообщили хакеры могли потенциально стремятся использовать нарушении целевого коммерческими партнерами компании. Мась предприятием отказался комментировать, будет ли она оповестила своих партнеров или их сведения были затронуты. В электронном письме компании сказано:

«Мась постоянно пересматривает свою безопасность и актеры опасный делать попытки проникнуть в наши сети на раз. Мы также принять наилучшую практику в соответствии с отраслевыми стандартами в управлении такими угрозами».

И 29 апреля нам сообщили о нападении вымогателей, которые направлены на медицинский центр, расположенная в Колорадо, которые оказывали техническую инфраструктуру, которые держали неоперабельных пациентов.

Растущая тенденция для вымогателей

Выступая с Cointelegraph, Бретт Кэллоу, аналитик угроз в Emsisoft, дал дополнительную информацию об атаке:

“Кражи поставщиками данных групп с киберпреступностью и дополнительные рычаги для вымогательства оплаты, а также добавлять им дополнительные варианты монетизации. Если компания не платит, украденные данные могут быть проданы, или для фишинг-атак на другие организации. На самом деле, актеры могут делать, что ли или не компания платит”.

По словам Кэллоу, анализ показал, что нет четких доказательств того, что данные украдены в результате этих нападений был продан конкурентов целевой компании и продать на черном интернет-рынке, используемых в копье-фишинг, и используется для кражи идентификационных данных.

Злоумышленники просочились данные в качестве доказательства нападения

Злоумышленники утверждали, что они получили 300 ГБ файлов от МАС предприятием, и в качестве доказательства, они уже опубликованы некоторые украденные документы онлайн.

Кэллоу считает, что такой тип программ-вымогателей, показывающая “растущий тренд” в мировой киберпреступностью:

“Первая группа воровать и публикации данных лабиринт в конце прошлого года. С тех пор, несколько других групп приняли ту же стратегию, это стратегия, которая, очевидно, работает. В одном случае, в лабиринт группу попросили $2 млн: $1 млн для расшифровки данных, плюс дополнительные $1 миллион, чтобы уничтожить украденные копии. Величина спроса будет изменяться от жертвы к жертве, а от случая к случаю”.

Однако, Emsisoft и выявлено значительное снижение успешных атак вымогателей, по крайней мере, в США, в 1 квартале 2020.