Les 3 incidents de cybersécurité les plus intéressants de juillet 2020

Bonjour, Habr!



Nous avons collecté les informations les plus intéressantes sur le piratage et les attaques au cours du mois dernier à notre avis.



image



Une compagnie d'électricité brésilienne victime du rançongiciel REvil (Sodinokibi)



Light SA a été victime du rançongiciel malveillant Sodinokibi (REvil), dont les opérateurs ont exigé une rançon de 14 millions de dollars de la société énergétique.



Le groupe Pinchy Spider est responsable de l'attaque, qui a déjà été vu répandre le ransomware GandCrab. La vulnérabilité la plus probablement utilisée pour l'infection était la vulnérabilité Windows CVE-2018-8453. Fait intéressant, les attaquants ont même organisé une discussion pour communiquer avec la victime.



image







Une source



Telecom Argentina victime du ransomware REvil (Sodinokibi)



Selon les informations disponibles, environ 18 000 ordinateurs de l'organisation ont été infectés. Plusieurs sites de Telecom Argentina seraient en panne.



Les attaquants demandent une rançon de 7,5 millions de dollars. Les responsables de Telecom Argentina n'ont pas encore commenté la situation et on ne sait pas si l'entreprise a l'intention de payer les extorqueurs.







Une source



Le fabricant d'équipements de navigation et de smartwatch Garmin a été victime d'un ransomware



Le groupe de hackers Evil Corp est soupçonné d'avoir développé le virus. Les utilisateurs d'appareils Garmin n'ont pas pu se connecter à leurs comptes, les partenaires de l'entreprise ont également été déconnectés du système d'entreprise. De plus, le service pour les pilotes amateurs flyGarmin a cessé d'être mis à jour.



WastedLocker Virus demande une rançon de 0,5 à 10 millions de dollars. Il doit être payé en Bitcoin. Après 4 jours, le fabricant a annoncé la restauration du travail de ses services, selon les experts, l'entreprise n'a pu se remettre du piratage en si peu de temps, seulement si elle obéissait aux demandes des escrocs.







Sources: premier , deuxième , troisième .



* La sélection comprend uniquement des informations sur les hacks et les attaques et ne prend pas en compte les incidents liés aux fuites de bases de données. Le matériel ne prétend pas être une image complète de tous les incidents de sécurité mondiale de l'information. Nous ne portons à votre attention que ceux qui semblaient les plus intéressants aux spécialistes de Reksoft.



All Articles