Федералното бюро за разследване (ФБР) твърди, че бандата Play ransomware е нарушила сигурността на около 300 организации по целия свят между юни 2022 г. и октомври 2023 г., някои от които са били обекти от критичната инфраструктура.
Предупреждението идва като съвместна консултация, издадена в партньорство с CISA и Австралийския център за киберсигурност на Австралийската дирекция за сигнали (ACSC на ASD).
„От юни 2022 г. насам групата за рансъмуер Play (известна също като Playcrypt) е засегнала широк кръг предприятия и критична инфраструктура в Северна Америка, Южна Америка и Европа“, предупредиха днес трите правителствени агенции.
„Към октомври 2023 г. ФБР знаеше за приблизително 300 засегнати субекта, за които се твърди, че са експлоатирани от участниците в ransomware.“
За разлика от типичните операции с рансъмуер, участниците в Play ransomware избират имейл комуникацията като канал за преговори и няма да предоставят на жертвите линк към страницата за преговори Tor в бележките за откуп, оставени на компрометираните системи.
Въпреки това, преди да разположат ransomware, те крадат чувствителни документи от компрометираните системи, които използват, за да окажат натиск върху жертвите да платят искания откуп под заплахата от изтичане на откраднатите данни онлайн.
Бандата използва и персонализиран инструмент за копиране на VSS, който помага за кражба на файлове от копия на сенчести томове, дори когато тези файлове се използват от приложения.
Сред последните високопоставени жертви на рансъмуера Play са град Оукланд в Калифорния, гигантът в търговията на дребно с автомобили Арнолд Кларк, компанията за изчисления в облак Rackspace и белгийският град Антверпен.
В публикуваните днес насоки от ФБР, CISA и ACSC на ASD организациите се призовават да се насочат приоритетно към отстраняване на известни уязвимости, които са били използвани, за да се намали вероятността те да бъдат използвани при атаки с рансъмуер Play.
На мрежовите защитници също така се препоръчва да въведат многофакторно удостоверяване (MFA) във всички услуги, като се съсредоточат върху уебпощата, VPN и акаунтите с достъп до критични системи.
Освен това редовното актуализиране и коригиране на софтуера и приложенията до най-новите им версии и рутинните оценки на уязвимостите трябва да бъдат част от стандартните практики за сигурност на всички организации.
Трите правителствени агенции също така съветват екипите по сигурността да приложат мерките за намаляване на риска, споделени в днешната съвместна консултация.
„ФБР, CISA и ACSC на ASD насърчават организациите да изпълняват препоръките в раздела за смекчаващи мерки на този CSA, за да намалят вероятността и въздействието на инциденти с ransomware“, заявиха агенциите.
„Това включва изискване за многофакторна автентикация, поддържане на офлайн резервни копия на данните, прилагане на план за възстановяване и поддържане на всички операционни системи, софтуер и фърмуер в актуално състояние.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.