Дайджест Jet CSIRT [03-05.07.2021]

03.07.2021

Операторы REvil атаковали более 1000 компаний через цепочку поставок решения Kaseya VSA

 

Об атаке стало известно 2 июля. Согласно специалистам из компании Huntress, которые работают вместе с командой реагирования Kaseya над расследованием данного инцидента, злоумышленники воспользовались уязвимостью SQLi и выполнили обход аутентификации для получения доступа к серверам Kaseya VSA. Позднее, на сайте группировки REvil в даркнете появилось требование выкупа в размере 70 миллионов долларов за ключи для расшифровки. Kaseya VSA - это облачное решение для управления ИТ и удаленного мониторинга для MSP-провайдеров.


Американский дистрибьютор химической продукции сообщил о том какие данные украли операторы DarkSide

 

Ведущая мировая химическая компания Brenntag раскрыла информацию о том, какие данные были украдены из ее сети операторами программы-вымогателя DarkSide во время атаки в конце апреля 2021 года, нацеленной на ее подразделение в Северной Америке. Злоумышленникам удалось похитить номер социального страхования, дата рождения, номер водительских прав, а также медицинскую информацию о сотрудниках компании. Хакеры из DarkSide, утверждали, что получил доступ к сети, используя украденные учетные данные, купленные у неизвестного источника.


Американский страховой гигант AJG сообщает об утечке данных после атаки вымогателя

 

Arthur J. Gallagher (AJG), американская глобальная страховая брокерская компания, разослала письма с уведомлениями об инциденте потенциально пострадавшим лицам после атаки программы-вымогателя, поразившей ее системы в конце сентября. Последующее расследование показало, что на серверах, к которым получили доступ преступники, содержалась конфиденциальная информация вплоть до биометрических данных. Ни одна из вымогательских группировок пока не взяла ответственность за данную атаку.