Subiect: #ransomware
CISA ordonă agențiilor federale să remedieze o vulnerabilitate VPN exploatată de o grupare ransomware în doar trei zile
CISA a ordonat agențiilor federale americane să remedieze în trei zile o vulnerabilitate VPN exploatată de gruparea ransomware Qilin. Bug-ul afectează produse Check Point și permite acces neautorizat la rețele. Este o cursă contra cronometru pentru a preveni un atac cibernetic major asupra infrastructurii guvernamentale.
Google și FBI avertizează asupra unui grup de ransomware care trimite falși angajați IT să spargă victimele în persoană
Google și FBI avertizează asupra grupului Silent Ransom Group, care trimite falși angajați IT la birourile victimelor pentru a fura date fizic, folosind stick-uri USB și acces remote. Este o escaladare periculoasă a atacurilor cibernetice tradiționale.
Operațiune internațională: VPN-ul preferat de hackerii ransomware, închis de autorități
O operațiune internațională condusă de FBI și Europol a dus la închiderea serviciului VPN First VPN, folosit de cel puțin 25 de grupări ransomware. Administratorul a fost arestat, iar mii de utilizatori infractori au fost identificați. Este o lovitură majoră pentru ecosistemul criminalității cibernetice.
Atac cibernetic masiv asupra NYC Health and Hospitals: date medicale și amprente furate de la 1,8 milioane de pacienți
NYC Health and Hospitals confirmă un atac cibernetic masiv care a expus datele medicale și amprentele a 1,8 milioane de persoane. Breșa, detectată abia după luni de zile, a fost posibilă printr-un furnizor terț. Furtul datelor biometrice este deosebit de grav, deoarece amprentele nu pot fi înlocuite.
Justiția Americană: Hackerul leton condamnat pentru atacuri ransomware a folosit baze de date ale guvernului rus
Un hacker leton, Deniss Zolotarjovs, a fost condamnat la peste opt ani de închisoare pentru atacuri ransomware, după ce a lucrat pentru gruparea rusă Karakurt. DOJ susține că gruparea a avut acces la baze de date ale guvernului rus și a folosit conexiuni oficiale pentru a intimida victimele, inclusiv atacuri asupra sistemelor 911 și furtul de date medicale ale copiilor.
Hackerii continuă să exploateze vulnerabilitatea cPanel: mii de site-uri în pericol
Hackerii continuă să exploateze o vulnerabilitate critică în cPanel, afectând mii de site-uri. Peste 550.000 de servere sunt încă vulnerabile, iar CISA a emis avertismente. Actualizarea imediată este esențială.
Negociantul de ransomware Angelo Martino a recunoscut culpabilitatea pentru că a ajutat banda ALPHV/BlackCat să extorqueze companii
Angelo Martino, un fost negociant de ransomware de la DigitalMint, a recunoscut culpabilitatea pentru că a furnizat informații confidențiale victimei ransomware-ului ALPHV/BlackCat, inclusiv limitele de asigurare și strategiile de negociere, pentru a crește plățile și să obțină o parte din profit, funcționând efectiv ca afiliu al bandei criminală în 2023.
Hasbro Confirmă un Atac Cibernetic Major și Avertizează că Recuperarea Ar Putea Dura Câteva Săptămâni
Gigantul american din industria jucăriilor Hasbro a confirmat un atac cibernetic major, detectat pe 28 martie, și avertizează că recuperarea ar putea dura mai multe săptămâni. Compania a închis sisteme și a implementat măsuri de continuitate a afacerilor.