لقد قمنا في رأينا بجمع المعلومات الأكثر إثارة للاهتمام حول القرصنة والهجمات على مدار الشهر الماضي.
شركة الطاقة البرازيلية تقع ضحية REvil Ransomware (Sodinokibi)
وقعت شركة Light SA ضحية لبرمجيات الفدية الضارة Sodinokibi (REvil) ، والتي طالب مشغلوها بفدية قدرها 14 مليون دولار من شركة الطاقة.
المسؤول عن الهجوم هو مجموعة Pinchy Spider ، والتي شوهدت سابقًا تنشر GandCrab ransomware. كان الأكثر استخدامًا للإصابة هو الثغرة الأمنية CVE-2018-8453 في Windows. ومن المثير للاهتمام أن المهاجمين نظموا محادثة للتواصل مع الضحية.
مصدر
وقعت شركة Telecom Argentina ضحية لبرمجيات الفدية REvil (Sodinokibi)
وبحسب المعلومات المتوفرة ، أصيب حوالي 18 ألف جهاز كمبيوتر تابع للمنظمة. تم الإبلاغ عن خلل في العديد من مواقع Telecom Argentina.
المهاجمون يطالبون بفدية 7.5 مليون دولار. ولم يعلق المسؤولون من شركة Telecom Argentina حتى الآن على الوضع ، وليس من المعروف ما إذا كانت الشركة تنوي دفع المال للمبتزين.
مصدر
يقع Garmin المُصنِّع لمعدات الملاحة والساعات الذكية ضحية لبرامج الفدية الضارة
يشتبه في أن مجموعة القراصنة Evil Corp مصابة بالفيروس. لم يتمكن مستخدمو أجهزة Garmin من الاتصال بحساباتهم ، كما تم فصل شركاء الشركة عن نظام الشركة. بالإضافة إلى ذلك ، توقف تحديث خدمة الطيارين الهواة flyGarmin.
يطلب WastedLocker Virus فدية من 0.5-10 مليون دولار. يجب دفعها بعملة البيتكوين. بعد 4 أيام ، أعلنت الشركة المصنعة عن استعادة عمل خدماتها ، وفقًا للخبراء ، تمكنت الشركة من التعافي من الاختراق في مثل هذا الوقت القصير ، فقط إذا امتثلت لمطالب المحتالين.
المصادر: الأول ، الثاني ، الثالث .
* يتضمن التحديد معلومات عن الاختراقات والهجمات فقط ولا يأخذ في الاعتبار الحوادث المتعلقة بتسريبات قاعدة البيانات. لا تدعي المادة أنها صورة كاملة لجميع حوادث أمن المعلومات في العالم. نلفت انتباهك فقط إلى أولئك الذين بدوا الأكثر إثارة للاهتمام لمتخصصي Reksoft.