Хакери угруповання REvil знову почали атакувати великі компанії. На цей раз жертвою стала 150-річна компанія з Кентуккі “Brown-Forman” яка є власницею таких брендів, як Jack Daniel’s, Finlandia і Korbel.
Згідно із заявою, що була опублікована під час атаки, команда REvil мала доступ до систем “Brown-Forman” протягом місяця. За цей час вони змогли детально дослідити системи і пристрої жертви. Ситуація не дуже хороша, але могло бути набагато гірше. У бесіді з виданням Bleeping Computer представник “Brown-Forman” сказав, що компанія виявила атаку і втрутилася до того, як вдалося зашифрувати будь-які дані, повідомляє Forbes.
Програми-вимагачі з шифруванням файлів здійснюють атаки вже кілька десятиліть. За останні роки хакери розробили та впровадили більш витончені способи нападів. Атаки, які колись були спрямовані в першу чергу на користувачів, тепер ретельно плануються і здійснюються проти урядів і корпорацій з мільярдними прибутками.
Хоча “Brown-Forman”, безумовно, пощастило запобігти значних збитків у наслідок атаки, банда REvil стверджує, що вона отримала близько терабайта даних компанії. Злочинці планують використовувати викрадені дані для вимагання викупу. Скріншоти, опубліковані REvil, дають уявлення про повний обсяг порушення. Внутрішні комунікації, фінансові документи, контракти і дані про персонал, схоже, були доступні.
У розмові з Bleeping Computer представник “Brown-Forman” сказав: “На жаль, деяка інформація, в тому числі дані співробітників, була порушена”.
Останнє викликає особливе занепокоєння, оскільки співробітники “Brown-Forman” тепер піддаються підвищеному ризику крадіжки особистих даних і цільових атак на їх особисті акаунти. У своєму коментарі Bleeping Computer відзначають, що “Brown-Forman” тісно співпрацює з правоохоронними органами, а також компанія звернулася до послуг фірми по забезпеченню безпеки даних, щоб пом’якшити і виправити ситуацію якомога швидше.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як змінити пароль у Facebook? ІНСТРУКЦІЯ
Що робити, щоб унеможливити відслідковування Вашого телефону? Поради
“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні
Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ
Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.
Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.
Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.
Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.
До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.
