Это был еще один рекордный год для программ-вымогателей. Когда вредоносное ПО, блокирующее файлы, не вызывало широкомасштабных сбоев, таких как отключение онлайн-сервисов и продолжительные сбои в работе, программы-вымогатели были причиной беспрецедентных атак по краже данных, затрагивающих сотни миллионов людей, в некоторых случаях на всю жизнь.
Несмотря на то, что за последние двенадцать месяцев правительства одержали несколько редких побед над хакерами-вымогателями, включая разрушение плодовитой банды LockBit, а также захват и уничтожение Radar, количество атак с целью кражи данных и вымогательства продолжает резко увеличиваться, как с точки зрения частоты, так и с точки зрения сложности. .
Мы оглядываемся назад на некоторые из наиболее заметных атак программ-вымогателей 2024 года.
январь
Кредитдепо
Ипотечный и кредитный гигант LoanDepot заявил в начале года, что он подвергся кибератаке, связанной с «шифрованием данных» или программой-вымогателем. В результате атаки клиенты не смогли получить доступ к информации об учетной записи или осуществить платежи, а компания из Флориды была вынуждена «отключить определенные системы». Спустя несколько недель LoanDepot заявила, что личные данные более 16 миллионов человек были скомпрометированы.
Фултон Каунти
Пресловутая банда вымогателей LockBit заявила о январской кибератаке на округ Фултон, крупнейший округ Джорджии с населением более миллиона человек. Атака привела к неделям сбоев в работе всего округа, включая сбои в работе ИТ-систем, затронувшие телефонные линии, суды и налоговые системы. LockBit опубликовал массу данных из округа Джорджия, включая «конфиденциальные документы», но позже удалил эти утверждения со своего сайта утечки в темной сети, что может указывать на то, что жертва заплатила хакерам выкуп. Хотя банда LockBit утверждала, что заплатил округ Фултон, эксперты по безопасности полагают, что LockBit, вероятно, потерял большую часть украденных данных, когда в следующем месяце серверы банды были конфискованы правоохранительными органами США и Великобритании.
Южная вода
Британский коммунальный гигант Southern Water заявил в начале года, что расследует инцидент с кражей данных, а спустя несколько недель подтвердил, что хакеры-вымогатели украли личные данные более чем 470 000 клиентов. Ответственность за атаку на компанию Southern Water, которая предоставляет услуги водоснабжения и водоотведения миллионам людей на юго-востоке Англии, взяла на себя группа вымогателей Black Basta, связанная с Россией банда, которая ранее взяла на себя ответственность за взлом в 2023 году британского гиганта аутсорсинга. Капита.
февраль
Изменить здравоохранение
В феврале произошла одна из крупнейших утечек данных в году — и, безусловно, крупнейшая утечка данных о здоровье и медицинских данных США в истории. Компания Change Healthcare, принадлежащая UnitedHealth, была взломана бандой вымогателей ALPHV, которая в то время утверждала, что украла «миллионы» конфиденциальной информации о здоровье и пациентах американцев. Сообщается, что компания Change Healthcare заплатила ALPHV 22 миллиона долларов до того, как банда исчезла в марте, только для того, чтобы подрядчик ALPHV, осуществивший взлом, потребовал от Change второй выкуп.
В апреле UnitedHealth признала, что взлом привел к утечке данных, затронувшей «значительную часть людей в Америке». Лишь в октябре UnitedHealth подтвердила, что в результате утечки данных пострадали по меньшей мере 100 миллионов человек, включая конфиденциальные данные, включая медицинские записи и медицинскую информацию, хотя ожидается, что точное число пострадавших будет намного выше.
Маршировать
Отели Омни
Сеть отелей Omni Hotels & Resorts отключила свои системы в конце марта после выявления хакеров в своей сети, что привело к массовым сбоям в работе отелей Omni, включая проблемы с телефонией и Wi-Fi. В апреле гостиничный гигант подтвердил, что киберпреступники украли личную информацию его клиентов во время мартовской атаки с использованием программы-вымогателя, ответственность за которую взяла на себя плодовитая банда Daixin. По имеющимся данным, эта банда утверждала, что украла 3,5 миллиона записей клиентов Omni.
Июнь
Эволюв Банк
Американский гигант банковских услуг как услуги Evolve Bank в июне стал объектом атаки с использованием программы-вымогателя, которая оказала широкое воздействие на банковских клиентов Evolve и финтех-стартапы, которые полагались на банк, включая Wise и Mercury. Банда LockBit взяла на себя ответственность за атаку на Evolve, опубликовав данные, которые, по их утверждению, украла у Evolve, на своем сайте утечки информации в даркнете. В июле Evolve подтвердила, что хакеры получили личные данные как минимум 7,6 миллиона человек, включая номера социального страхования клиентов, номера банковских счетов и контактную информацию.
Синновис
Национальная служба здравоохранения была вынуждена объявить о критическом инциденте в июне после атаки программы-вымогателя на крупного поставщика патологоанатомических услуг Synnovis. Кибератака привела к отмене операций и перенаправлению экстренных пациентов, а также привела к тому, что Национальная служба здравоохранения в последующие недели выпустила национальный призыв к донорам группы крови «О» из-за задержек в подборе крови для пациентов в результате нескольких недель. -длительные простои. Банда вымогателей Qilin взяла на себя ответственность за атаку и в конечном итоге опубликовала 400 гигабайт конфиденциальных данных, предположительно украденных у Synnovis, или около 300 миллионов взаимодействий с пациентами, произошедших несколько лет назад, что сделало эту атаку одной из крупнейших атак с использованием программы-вымогателя в этом году.
Июль
Колумбус, Огайо
Во время июльской атаки программы-вымогателя у около 500 000 жителей города Колумбус, столицы штата Огайо, были украдены личные данные, включая имена, даты рождения, адреса, выданные правительством документы, удостоверяющие личность, номера социального страхования и данные их банковских счетов. Рисида, банда киберпреступников, ответственная за прошлогоднюю разрушительную кибератаку на Британскую библиотеку, взяла на себя ответственность за атаку на Колумбус в августе, заявив, что она украла 6,5 терабайт данных из города.
Сентябрь
Транспорт для Лондона
Транспорт Лондона, правительственный орган, контролирующий систему общественного транспорта столицы Великобритании, несколько недель пережил цифровые сбои после кибератаки на корпоративную сеть ведомства в сентябре, ответственность за которую позже взяла на себя печально известная связанная с Россией группа вымогателей Clop. Хотя лондонская транзитная сеть продолжала работать без проблем, инцидент, тем не менее, привел к краже банковских данных примерно 5000 клиентов и вынудил транспортное управление вручную сбросить пароли для входа в систему каждого из своих 30 000 сотрудников лично.
Октябрь
Касио
Японский гигант электроники Casio стал жертвой октябрьской кибератаки, подтвердив TechCrunch, что инцидент был связан с программой-вымогателем. Кибератака, ответственность за которую взяла на себя банда вымогателей Underground, привела к тому, что несколько систем Casio стали «неработоспособными», что привело к неделям задержек поставок продукции. В результате атаки также была похищена личная информация, принадлежащая сотрудникам, подрядчикам и деловым партнерам Casio, а также конфиденциальные данные компании, включая счета-фактуры и файлы кадровых ресурсов. В Casio заявили, что хакеры также получили доступ к «информации о некоторых клиентах», но не уточнили, сколько из них пострадало.
ноябрь
Голубое там
Ноябрьская атака с помощью программы-вымогателя на Blue Yonder, одного из крупнейших в мире поставщиков программного обеспечения для цепочек поставок, оказала побочное воздействие на нескольких крупных ритейлеров США и Великобритании. Две крупнейшие сети супермаркетов Великобритании, Morrisons и Sainsbury's, подтвердили TechCrunch, что они столкнулись с перебоями в результате атаки программы-вымогателя, а американский кофейный гигант Starbucks также пострадал, что вынудило менеджеров магазинов платить персоналу вручную. Blue Yonder мало рассказала об инциденте, в том числе о том, были ли украдены какие-либо данные, но и банда вымогателей Clop, и новая команда Termite утверждают, что они украли 680 гигабайт данных у компании-гиганта цепочки поставок, включая документы, отчеты, страховые документы и списки адресов электронной почты.
декабрь
Больницы Национальной службы здравоохранения
В декабре несколько систем здравоохранения (снова) были нарушены программами-вымогателями после того, как плодовитая связанная с Россией банда программ-вымогателей, получившая название Inc Ransom, заявила, что взломала Alder Hey Children's Hospital Trust, одну из крупнейших детских больниц в Европе. Российская банда программ-вымогателей, которая ранее в этом году аналогичным образом взломала главный фонд Национальной службы здравоохранения Шотландии, заявила, что получила записи пациентов Олдера Хей и отчеты доноров, а также данные из нескольких других больниц в близлежащем районе. Кроме того, учебная больница Университета Уиррала — еще одно учреждение Национальной службы здравоохранения недалеко от Олдер-Хей — была вынуждена объявить о критическом инциденте после того, как также стала жертвой программы-вымогателя.
Артивион
Декабрь продолжает оставаться месяцем атак, направленных на здравоохранение, поскольку Artivion, компания по производству медицинского оборудования, производящая имплантируемые ткани для трансплантации сердца, в этом месяце подтвердила «инцидент кибербезопасности», который включал «получение и шифрование» данных, что можно считать программой-вымогателем. . В Artivion заявили, что в ответ на кибератаку отключили некоторые системы.
