2019/11/06 14:24:11

BitPaymer (вирус-вымогатель)


Содержание

2024: США обвинили россиянина Александра Рыженкова в атаках вируса-вымогателя BitPaymer

1 октября 2024 года Министерство юстиции США сообщило о том, что россиянину Александру Рыженкову предъявлены обвинения в использовании вируса-вымогателя BitPaymer для осуществления атак на американские компании. Его связывают с киберпреступными группировками Evil Corp и LockBit. Подробнее здесь.

2019: Атака испанских компаний по всей стране

В начале ноября 2019 года направленные атаки вируса-вымогателя вывели из строя две испанские компании в один день: крупную фирму Everis, принадлежащую NTT Data Group и работающую в сфере ИТ-услуг и консалтинга, а также радиокомпанию Sociedad Española de Radiodifusión (Cadena SER). Атака хакеров вызвала настоящую панику в СМИ, так как многие компании вспомнили эпидемию WannaCry. Технический специалист одной фирмы признался испанской телекомпании ABC: «Мы в настоящей истерике».

Некоторые компании, в том числе испанский оператор аэропорта Aena, отказались от ряда услуг в качестве меры предосторожности. Отчасти такой шаг был обоснован тесными связями Everis со многими испанскими корпорациями. По словам специалистов по кибербезопасности, использованный вирус-вымогатель представляет собой вариант семейства вирусов BitPaymer. Ранее такие вирусы использовались для хакерской атаки на французский телеканал M6 и немецкого производителя средств автоматизации Pilz.

Направленные атаки вируса-вымогателя вывели из строя две испанские компании в один день

Департамент национальной безопасности Испании (DSN) сообщил о нападении на SER, но не стал вдаваться в подробности. «Следуя протоколу на случай кибератак, SER отключил все свои операционные компьютерные системы», - сообщил представитель DSN. Радиокомпания продолжает вещать из Мадрида, в то время как технические специалисты на местных станциях работают над восстановлением систем в сотрудничестве с Испанским национальным институтом кибербезопасности (INCIBE).

Cadena SER уже выпустила официальное заявление об инциденте, но Everis пока хранит молчание. Согласно неофициальным данным, Everis, в которой работают более 24 500 сотрудников в 18 странах мира, пострадала больше. Атака затронула все филиалы компании и предполагается, что вымогатель успешно распространился через внутреннюю сеть.[1]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания