Эксперты Jet CSIRT продолжают собирать для вас главные новости информационной безопасности за неделю. Главная новость этой недели – атака шифровальщика DarkSide на крупнейшую топливную компанию США Colonial Pipeline. Также в ТОП-3 – публикация личных данных полицейских в США и критические уязвимости всех устройств с Wi-Fi. Подборку на этой неделе собирал Никита Комаров, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Атака шифровальщика DarkSide в США привела к дефициту топлива
Крупнейшая топливная компания США Colonial Pipeline подверглась атаке класса Ransomware. Реализовала атаку киберпреступная группировка DarkSide. Злоумышленники скомпрометировали сеть компании и заблокировали на серверах порядка 100 ГБ данных. За эти данные группировка потребовала выкуп, а в случае неуплаты угрожает выложить их в публичный доступ. Чтобы ограничить распространение шифровальщика, Colonial Pipeline была вынуждена отключить свою компьютерную сеть, что привело к остановке топливопровода компании. По сведениям Bloomberg, топливная компания выплатила злоумышленникам выкуп около $5 млн.
Операторы шифровальщика Babuk Locker опубликовали личные данные полицейских округа Колумбия
В апреле этого года операторы шифровальщика Babuk Locker взломали внутреннюю сеть полицейского департамента округа Колумбия. Хакеры заявили, что представители полиции якобы вступили с ними в переговоры. Однако договориться сторонам не удалось.
Сейчас злоумышленники опубликовали данные двадцати правоохранителей на своем сайте. По неподтвержденным данным, киберпреступники собираются выложить в открытый доступ полную информацию о всех сотрудниках полицейского департамента.
Критические уязвимости обнаружены во всех устройствах с поддержкой Wi-Fi
Специалист по информационной безопасности Мэти Ванхоф представил отчет, согласно которому все устройства с поддержкой Wi-Fi, выпущенные после 1997 года, подвержены уязвимостям Frag Attacks.
Эти уязвимости позволяют злоумышленнику, находящемуся в радиусе действия Wi-Fi, собирать информацию о владельце устройства и выполнять вредоносный код.