2024/03/26 20:18:31

Вирусы-вымогатели (шифровальщики) в Великобритании

.

Содержание

Основная статья: Вирусы-вымогатели (шифровальщики) Ransomware

2023

Владельца KFC в Британии атаковал вирус-вымогатель

В январе 2023 года американская корпорация Yum! Brands, которой принадлежат бренды KFC, Pizza Hut и Taco Bell, стала жертвой кибервымогателей. Атака злоумышленников привела к временному закрытию 300 заведений из-за выхода со строя информационно-технологических систем компании и утечке данных в Британии на несколько дней. Подробнее здесь.

Британская почта перестала отправлять посылки за границу из-за атаки вируса-вымогателя

18 января 2023 года Королевская почта Британии (Royal Mail), оператор, имеющий около 15 000 офисов по всей стране, сообщила о том, что была вынуждена приостановить оказание ряда услуг в связи с кибератакой. Подробнее здесь.

2022

Крупный британский девелопер заплатит миллионы за утечку данных 113 тыс. сотрудников

В конце октября 2022 года британская строительная компания Interserve была оштрафована на $5 млн регулятором по защите данных после того, как группа хакеры получили доступ к конфиденциальным данным 113 тыс. сотрудников. Подробнее здесь.

Хакеры остановили ИТ-системы британской водоснабжающей компании и отключили воду жителям

Британская компания South Staffordshire Water, которая поставляет 330 млн литров пригодной для питья воды 1,6 млн клиентам в сутки, 16 августа 2022 года выпустила сообщение, в котором подтвердила нарушение в работе ИТ-систем вследствие кибератаки. Подробнее здесь.

Вирус-вымогатель заблокировал системы британского минздрава

11 августа 2022 года стало известно,что системы крупного поставщика ИТ-услуг Advanced, который обеспечивает такие цифровые услуги, как регистрация пациентов и NHS 111, были заблокированы в результате кибератаки с использованием вымогательского ПО. Компания сообщила, что на полное восстановление может потребоваться от трех до четырех недель. Подробнее здесь.

Британский ювелирный бренд выплатил хакерам $7,5 млн в качестве выкупа после атаки вируса-вымогателя

В начале июля 2022 года стало известно отом, что британская ювелирная компания Graff Diamonds заплатила $7,5 млн выкупа в биткоинах хакерской группировке после утечки данных о высокопоставленных клиентах компании. Об этом говорится в судебных материалах, на которые ссылается Bloomberg. Подробнее здесь.

2020: Атака вируса-вымогателя на британскую сеть косметологических клиник Transform Hospital Group

В конце декабря 2020 года стало известно, что хакеры украли данные британской сети косметологических клиник на 900 Гб и угрожают опубликовать откровенные фотографии пациентов до и после операции. Сеть клиник Transform Hospital Group подтвердила атаку вируса-вымогателя и проинформировала полицию о нарушении. Подробнее здесь.

2019: Вирусы-вымогатели атаковали британскую полицию

В конце марта 2019 года британская полиция призналась, что стала жертвой кибератаки. Вирусы-вымогатели поразили электронные системы полиции 9 марта 2019 года: резервные копии были удалены, файлы и электронная почта оказались зашифрованы и недоступны.

Решение отложить публичное заявление было связано с защитой расследования, в котором участвуют Национальное агентство по борьбе с преступностью (NCA) и Национальный центр кибербезопасности (NCSC). По словам полиции, неразглашение было крайне важно для расследования на ранних этапах, когда эксперты пытались определить причину неполадок и выяснить, были ли извлечены данные.

Вирусы-вымогатели атаковали британскую полицию. Резервные копии удалены, файлы и электронная почта недоступны

Полиция также привлекла BAE Systems, чтобы помочь с расследованием. Эксперты компании считают, что кибератака была нецеленаправленной и относилась к «более широкой кампании». На данном этапе расследования не выявлено никаких доказательств того, что из полицейских систем были извлечены какие-либо данные, но эту возможность нельзя сбрасывать со счетов. Пока что риск извлечения или незаконного использования данных считается низким, но полиция обещает предупредить всех заинтересованных лиц при появлении какой-либо значимой информации, говорится в публикации издания Computer Business Reveiw от 22 марта 2019 года.

Макс Хейнемейер (Max Heinemeyer), директор по поиску угроз в Darktrace, отметил, что после атаки Norsk Hydro отмечается возрождение вирусов-вымогателей. Опасность таких вирусов заключается в том, что даже атаки малообученных хакеров могут иметь разрушительные последствия. При этом эксперты отмечают, что даже коммерческие антивирусы не всегда способны выявить такие кибератаки. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

Поэтому ИБ-специалисты советуют правоохранительным органам регулярно создавать резервные копии важных файлов и постоянно проверять возможность их восстановления. Организации также должны обучать своих сотрудников: по возможности воздерживаться от загрузки пиратского программного обеспечения или платного программного обеспечения, предлагаемого «бесплатно».[1]

2018: В аэропорту Белфаста два дня расписание рейсов писали от руки на доске из-за вируса-вымогателя

Вирус-вымогатель на два дня оставил аэропорт Бристоля без информационных табло и заставил сотрудников почти все выходные вручную писать расписание рейсов на доске. Об этом в середине сентября 2018 года сообщило издание ZDNet.

Инфекция распространилась утром в пятницу, 14 сентября. Это следует из сообщений в социальных сетях, в которых администрация аэропорта предупреждала пассажиров о необходимости приезжать заранее, с запасом времени для прохождения регистрации.

В Бристольском аэропорту два дня не работали информационные табло из-за хакерской атаки

Всю пятницу, субботу, а также ночь на воскресенье сотрудникам аэропорта пришлось писать время прилета и вылета рейсов на листах бумаги формата A3 и на маркерных досках.

Выступая перед местными СМИ, представители администрации аэропорта заявили, что не намерены выполнять требований злоумышленников, распространивших вирус. Вместо того, чтобы платить выкуп, было решено отключить систему, пока специалисты восстанавливают пострадавшие компьютеры. Также в руководстве воздушной гавани заверили, что вирусная атака не привела к задержкам рейсов.

К утру воскресенья, 16 сентября, все системы, затронутые инфекцией, удалось восстановить, и информационные табло снова заработали.

«
Мы благодарны пассажирам, которые проявили терпение, пока мы решали проблему с информационными табло на этих выходных. Теперь работа всех табло восстановлена, и информацию о прилётах и вылетах рейсов можно снова видеть на экранах, — написали сотрудники бристольского аэропорта в Twitter-блоге, в подтверждение приложив фотографии полноценно функционирующих дисплеев.[2]
»

Меньше месяца назад, в конце августа 2018 года сотрудникам лондонского аэропорта Гатвик тоже пришлось вручную писать информацию о вылетающих и прилетающих самолетах. Правда, в тот раз работу табло нарушил не вирус, а повреждение ВОЛС у оператора Vodafone, в результате которого данные перестала поступать на дисплеи. Из-за сбоя в системе некоторые пассажиров опоздали на свои рейсы.[3]

Примечания

  1. Police Held to Ransom: Federation Defends 11 Day Delay in Notifying Members
  2. Ransomware attack blacks out screens at Bristol Airport
  3. Chaos and missed flights at Gatwick as IT error forces staff to write flight details on whiteboards
Источник — «https://energo.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%92%D0%B8%D1%80%D1%83%D1%81%D1%8B-%D0%B2%D1%8B%D0%BC%D0%BE%D0%B3%D0%B0%D1%82%D0%B5%D0%BB%D0%B8_(%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BB%D1%8C%D1%89%D0%B8%D0%BA%D0%B8)_%D0%B2_%D0%92%D0%B5%D0%BB%D0%B8%D0%BA%D0%BE%D0%B1%D1%80%D0%B8%D1%82%D0%B0%D0%BD%D0%B8%D0%B8»

Править
В России запускается нацпроект «Новые технологии сбережения здоровья» для разработки медизделий
Американский медхолдинг Change Healthcare выплатил $22 млн хакерам-вымогателям, чтобы не допустить утечку данных пациентов
Nestle добавляет «нездоровый» объем сахара в продукты, чтобы подсаживать детей на сладкое
Минздрав РФ за 486 млн рублей закупает серверы для Центра обработки медицинских данных
Серверное оборудование стандарта OCP от OpenYard: опыт ИТ-гигантов для российского рынка
Как команда технического пресейла помогает клиентам получать лучший результат за свой бюджет. Опыт 65apps
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
TATLIN.BACKUP: российская СХД для резервного копирования
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser