Дайджест Jet CSIRT [09.02.2021]

09.02.2021

Хакеры получили доступ к системе водоснабжения одного из городов Флориды

 

По информации Reuters хакер получил доступ к системе управления водоочистки, удаленно подключившись по TeamViewer. Злоумышленнику удалось повысить концентрацию гидроксида натрия (щелочь), который при превышении допустимого уровня опасен для здоровья. Активность злоумышленника была замечена сотрудником предприятия, который обратил внимание на движение мыши на рабочем столе компьютера. Руководство водоочистительного объекта, уверяет что данный инцидент не несет вреда здоровью граждан, проводится расследование.


Злоумышленники украли исходный код игр и внутреннюю документацию CD Projekt RED

 

Компания CD Projekt RED подверглась хакерской атаке, о которой сообщила в сервисе микроблогов Twitter. Производитель игр опубликовал запись с требованием выкупа. В сообщении говорится, что злоумышленникам удалось сделать полную копию исходного кода игр Cyberpunk 2077, The Witcher 3, Gwent и различной документации компании. Несмотря на то, что хакерам удалось зашифровать данные на серверах компании, CD Projekt RED не намерена платить выкуп и уже начала процесс восстановления данных. Компания продолжает расследование атаки.


Операторы вымогательского ПО Ziggy объявили о прекращении деятельности

 

В интервью BleepingComputer киберпреступник рассказал, что они создали программу-вымогатель из-за нехватки денег, поскольку живут в «стране третьего мира». Администратор Ziggy опубликовал SQL файл, содержащий 922 ключа для дешифровки, дешифратор, который жертвы могут использовать с ключами, указанными в SQL файле и передал исходный код другого декриптора ИБ-эксперту Майклу Гиллеспи (Michael Gillespie), который содержит ключи для расшифровки данных в режиме offline. Компания Emsisoft уже опубликовала этот декриптор.