Мы собрали самую интересную на наш взгляд информацию по взломам и атакам за прошедший месяц.
![image](https://habrastorage.org/webt/nt/r9/a0/ntr9a06weai0gpcd41k5xjczpsy.jpeg)
Бразильская электроэнергетическая компания стала жертвой шифровальщика REvil (Sodinokibi)
Компания Light S.A. стала жертвой вымогателя вредоноса Sodinokibi (REvil), операторы которого потребовали с энергетической компании выкуп в размере 14 млн долларов США.
Ответственной за атаку является группировка Pinchy Spider, которая ранее была замечена в распространении вымогателя GandCrab. Для заражения, скорее всего использовалась уязвимость Windows CVE-2018-8453. Интересно, что злоумышленники даже организовали чат для общения с жертвой.
![image](https://habrastorage.org/webt/zz/o5/-l/zzo5-lk-usnmwxyq6ha1gugvuhc.png)
![](https://habrastorage.org/webt/oy/py/0r/oypy0ryhq4_-dnrboz11ecsyimq.png)
Источник
Компания Telecom Argentina стала жертвой шифровальщика REvil (Sodinokibi)
По имеющейся информации было заражено около 18 000 компьютеров организации. Фиксировались сбои в работе нескольких сайтов Telecom Argentina.
Злоумышленники требуют выкуп в размере 7,5 млн долларов США. Официальные представители Telecom Argentina пока не прокомментировали ситуацию, и неизвестно, намерена ли компания платить вымогателям.
![](https://habrastorage.org/webt/tn/ye/sl/tnyeslg3gkmdfobdeklkm4untre.png)
Источник
Производитель навигационной техники и «умных» часов Garmin стал жертвой вируса-шифровальщика
В разработке вируса подозревают хакерскую группу Evil Corp. Пользователи устройств Garmin не могли подключиться к своим аккаунтам, партнеры компании также оказались отключены от корпоративной системы. Кроме того, перестал обновляться сервис для пилотов-любителей flyGarmin.
Вирус WastedLocker запрашивает выкуп в 0,5-10 млн USD. Он должен быть выплачен в биткоинах. Через 4 дня производителем было заявлено о восстановлении работы своих служб, по словам экспертов, компания смогла восстановиться после взлома в такие сжатые сроки, только в случае если она подчинилась требованиям мошенников.
![](https://habrastorage.org/webt/nq/um/f9/nqumf9a3mts4pkvf3orkho-tpaq.jpeg)
Источники: первый, второй, третий.
*Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными.
KiyaKirysha