Мир за неделю: на шаг впереди кибербеза

Касперский идёт в Китай. Новая программа-вымогатель CryptoKat — новое слово на рынке вымогателей. Сингапур разрывает связи с британским поставщиком ПО для школ. Австралийский университет подтверждает утечки данных. Неизвестные атаковали майнеров в Мексике.

 

Новое слово на рынке вымогателей

Новая программа-вымогатель CryptoKat вызвала серьезную обеспокоенность в сообществе кибербезопасности. Впервые о ней сообщил аналитик по кибербезопасности MonThreat на платформе социальных сетей X, который обнаружил зловред в даркнете. Исследователь особенно выделил расширенные возможности и уровень потенциальной угрозы вымогателя, которые включают: 

  • современное шифрование (AES);
  • быстрое шифрование (максимальная скорость работы диска);
  • уникальные исполняемые файлы;
  • отсутствие всплывающих окон в Windows.

CryptoKat может похвастаться несколькими сложными функциями, которые отличают его от других программ-вымогателей. Примечательно, что для шифрования файлов в нем используется новейший стандарт AES (Advanced Encryption Standard), обеспечивающий надежную защиту. Благодаря быстрому процессу шифрования, использующему максимальную скорость диска для быстрой блокировки данных жертвы, пользователям сложно обнаружить и остановить атаку до того, как будет нанесен значительный ущерб. 

В дополнение к возможностям шифрования, CryptoKat использует уникальные исполняемые файлы, которые не могут быть обнаружены традиционными антивирусными методами, работает бесшумно, использует уязвимости в системе безопасности новейшей ОС Windows для максимального воздействия. 

Одним из наиболее тревожных аспектов CryptoKat является то, что ключ дешифрования не хранится на компьютере жертвы. Даже если программа-вымогатель будет обнаружена и удалена, зашифрованные файлы останутся недоступными без ключа расшифровки, который есть у злоумышленников. Такая тактика ставит жертв в затруднительное положение, вынуждая их платить выкуп в надежде восстановить свои данные.

Выпуск программы-вымогателя CryptoKat знаменует собой тревожное событие в мире кибербеза. Эксперты призывают пользователей усилить меры безопасности и сохранять бдительность для защиты от новой угрозы.

 

Kaspersky расширяется на юг Китая

Компания Kaspersky планирует построить центр обработки данных на юге Китая, предварительно, в провинции Гуйчжоу, сообщают местные СМИ со ссылкой на Адриана Хиа, управляющего директора Kaspersky APEC. Компания видит большой потенциал местного рынка данных в зоне Большого залива Гуандун, Гонконг и Макао и готова предоставлять клиентам специализированные службы в области ИТ и кибербезопасности облачных данных. Kaspersky также сосредоточится на решении проблем кибербезопасности, с которыми сталкиваются китайские компании, расширяющие свою деятельность за рубежом. Предложения клиентам учитывают опыт компании Kaspersky, которая представлена более чем в 200 странах. 

Также компания Kaspersky будет использовать искусственный интеллект в своих решениях для повышения эффективности анализа вирусов и кибератак, в вопросах сетевой безопасности, Интернета вещей и подключенных транспортных средств. 

Игорь Кузнецов, директор глобальной группы исследований и анализа, отметил, что риски безопасности, связанные с большими языковыми моделями в ИИ, в первую очередь связаны с потенциальным неправильным использованием технологии мошенниками для создания фишинговых веб-сайтов или других видов атак, что затрудняет распознавание пользователями. 

Несмотря на то, что ИИ создает новые проблемы для кибербезопасности, он также может повысить эффективность защиты сетей. Ежедневный приток 400 тыс. новых вирусов по всему миру невозможно проанализировать вручную. Но с этим успешно справляются новые технологии. 

По данным Министерства промышленности и информационных технологий КНР, сектор кибербезопасности значительно расширился в последние годы. По итогам 2023 г. объем рынка киберуслуг достиг примерно 220 млрд юаней (30,8 млрд долларов). 

 

Сингапур разрывает связи с британским поставщиком

Поставщик облачных инструментов для управления устройствами, веб-фильтрации и управления классом решения в сегменте образования Mobile Guardian подвергся атаке, которая нанесла вред клиентам и репутации компании.

Британский поставщик услуг управления мобильными устройствами Mobile Guardian признал, что 4 августа пострадал от инцидента безопасности. Атака связана с несанкционированным доступом к устройствам iOS и ChromeOS, управляемым его инструментами. В настоящее время сервис Mobile Device Management недоступен. 

Компания сообщила клиентам, что атака «привела к отмене регистрации небольшого процента устройств в среде Mobile Guardian». Это привело к удалению данных клиентов в ряде стран. Риску также подвергаются клиенты компании в Европе и Северной Америке. 

«Нет никаких доказательств того, что преступник имел доступ к данным пользователей», — говорится в заявлении организации.

В Сингапуре инцидент привел к удаленному удалению данных с 13 тыс. устройств школьников. Министерство образования страны приостановило отношения с Mobile Guardian, с которым сотрудничало с 2020 г., и распорядилось удалить ПО компании со всех устройств в качестве меры предосторожности. Ведомство рассматривает альтернативные способы защиты устройств, пока проблемы Mobile Guardian сохраняются. Дополнительные «передвижные» ИТ-группы оказывают помощь школам и студентам. 

В апреле 2024 г. в результате несанкционированного доступа в среду Mobile Guardian были раскрыты персональные данные родителей и сотрудников 127 сингапурских школ. В июле сингапурские студенты не смогли подключиться к интернету на iPad, причиной названа ошибка конфигурации. 

Министерство образования Сингапура и Mobile Guardian подтвердили, что августовская кибератака не связана с предыдущим инцидентом. 

 

Австралийский университет подтверждает утечки

Университета Западного Сиднея опубликовал промежуточные результаты расследования кибератаки, которая была обнаружена в его ИТ-инфраструктуре в январе 2024 г. 

Согласно данным судебно-медицинской экспертизы, промежуточные итоги которой раскрыты 31 июля, университет подтвердил несанкционированный доступ к университетской платформе хранения данных, известной как Isilon storage platform (Isilon). Инцидент затронул информацию бывших и нынешних студентов и сотрудников. 

В мае 2024 г. организация уведомила порядка 7,5 тыс. пользователей и сообщество о взломе среды Microsoft Office 365, и несанкционированному доступу неизвестных к личной информации в Isilon. В системе хранятся данные документы, общие папки отделов, часть резервных копий и архивные данные. Анализ затронутой информации продолжается. 

В настоящее время университет подтверждает:

  • несанкционированный доступ к платформе Isilon в период с 9 июля 2023 г. по 16 марта 2024 г.
  • доступ к порядка 580 Тб данных в 83 из 400 каталогов Isilon, в том числе к информации, позволяющей установить личность (PII), включая имена и даты рождения, контактные данные, сведения служебного и медицинского характера, данным государственных документов, в том числе удостоверяющих личность, налоговой, финансовой и пенсионной и информаций. Согласно имеющимся на сегодня данным расследования, нет доказательств того, что этот инцидент выходит за рамки университетских сред Microsoft Office 365 и Isilon.

Университет не получал никаких угроз или требований в обмен на сохранение конфиденциальности. В университете ведется мониторинг даркнета, нет свидетельств того, что украденные данные были загружены. 

С момента начала восстановительных работ Университет не выявил случаев несанкционированного доступа к Isilon. Организация активно взаимодействует с федеральными и региональными властями и регуляторами, компаниями по кибербезопасности. Расследование проводит Отдел по борьбе с киберпреступностью полиции Нового Южного Уэльса. Также получен временный судебный запрет на доступ, использование, передачу и публикацию любых данных, которые являются предметом инцидента. 

В работу платформы Isilon внесены изменения, направленные на усиление защиты данных персонала и студентов, пересмотрены методы хранения данных. 

Руководство организации планирует и в дальнейшем информировать общественность о ходе расследования. Университет привлек IDCARE, австралийскую национальную службу идентификации и киберподдержки для предоставления бесплатных консультаций и поддержки студентам и сотрудникам, пострадавшим в результате утечки данных. 

 

Неизвестные напали на майнеров

Ведущая мексиканская горнодобывающая компания Fresnillo, специализируется на добыче ценных металлов, прежде всего серебра и золота, заявила, что 30 июля подверглась кибератаке. Инцидент привел к несанкционированному доступу к определенным ИТ-системам и данным. Компания сообщает, что все ее подразделения продолжают свою деятельность, сведений о каких-либо финансовых или материальных последствиях нет. 

ИТ-эксперты Fresnillo Plc. совместно с приглашенными специалистами по кибербезопасности принимают меры для расследования и оценки масштабов инцидента.

6 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.09.2024
Объединение двух банков снизит затраты на ИТ-решения
12.09.2024
Платёжные данные в обмен на бусы. Хакеры заразили мерч Cisco
12.09.2024
Мошенники пугают отельеров понижением социального рейтинга
12.09.2024
Банк России готовится к массовому использованию цифрового рубля
12.09.2024
Охотники добыли целого дракона. Крупнейший банк мира был атакован
11.09.2024
Россия поспорит с американским доменным регулятором ICANN
11.09.2024
Кража айдентити — основной вектор кибератак злоумышленников в корпоративном секторе
11.09.2024
Обновление ТСПУ потребует десятки миллиардов рублей
11.09.2024
top вырвался в топ «скамерских» доменных зон
11.09.2024
Машины «Сбера» посмотрят в глаза клиентам конкурентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных