Новости В Lockbit заявили, что взломали фастфудную сеть Subway

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.232
Репутация
11.800
Реакции
61.961
RUB
50
На днях злоумышленники добавили Subway в список жертв на своем сайте в сети Tor, пишет Anti-malware.ru.

По словам операторов шифровальщика, они похитили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.

Lockbit-ransomware.jpg


«Даём им немного времени обдумать ситуацию и заплатить выкуп, в противном случае продадим всю информацию нашим коллегам», – говорят злоумышленники.

«В подавляющем числе случаев, атаки на компании – таргетированные. То есть это не массовая спам-рассылка фишинговых писем, а целенаправленные действия хакеров с использованием методов социальной инженерии.

Распространение криптовируса внутри сети на машины под управлением Windows идет уже через Power Shell и SMB – стандартные инструменты и протоколы в большинстве корпоративных сетей. Поэтому, для защиты крайне важно, как можно раньше детектировать аномальное поведение на рабочих станциях и серверах, иначе вирус-шифровальщик быстро доберется до ключевых узлов IT-инфраструктуры компании.

Задача защиты от таргетированных атак, а также от атак нулевого дня может быть выполнена программным обеспечением класса UEBA, например, ПО Ankey ASAP, которое имеет модули поведенческой аналитики и способно засекать подобные недопустимые активности», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.


 
Сверху Снизу