29/11/19
Центр национальной компьютерной безопасности (NCSC) в Нидерландах предупредил об атаках трех семейств вымогателей, заразивших по меньшей мере 1800 компаний по всему миру. NCSC не указал названия пострадавших компаний, но сообщил, что злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.
Жертвами атак стали представители различных секторов, в том числе автомобильной промышленности, строительной сферы, химической промышленности, здравоохранения, питания и развлечений. Как сообщается, от атак пострадал по крайней мере один поставщик критически важной инфраструктуры в Нидерландах, связанной с поставками питьевой воды, доступом в интернет и энергией.
Как считают в NCSC, злоумышленники эксплуатировали уязвимости нулевого дня в программном обеспечении. В ходе вредоносных кампаний использовалось вымогательское ПО LockerGoga, MegaCortex и Ryuk, замеченные в недавних атаках на бизнес-компании.
В частности, в мае нынешнего года вымогательское ПО MegaCortex использовалось в атаках на корпоративные сети компаний. Вредонос LockerGoga вызвал настоящую панику среди промышленных предприятий в марте. Его жертвой стал один из мировых лидеров по производству алюминия Norsk Hydro, потерявший в результате атаки порядка $40 млн. Что касается Ryuk, то его недавней жертвой стала испанская ИБ-компания Prosegur. В результате атаки вся сеть Prosegur была отключена, а сотрудников отпустили домой.
