Diese Woche wurde durch einen massiven BlackBasta-Ransomware-Angriff hervorgehoben, der auf das DISH-Netzwerk abzielte und zahlreiche Tochterunternehmen lahmlegte, darunter SlingTV und Boost Mobile.
Der Angriff begann am 23. Februar und zwang das Unternehmen, Teile seiner IT-Systeme abzuschalten, was zu weit verbreiteten Ausfällen seiner Dienste führte.
DISH bestätigte jedoch erst am 28. Februar, dass sie einen Ransomware-Angriff erlitten hatten, wobei mehrere Quellen BleepingComputer mitteilten, dass die Ransomware-Gang Black Basta dafür verantwortlich war.
Die andere große Nachricht war ein Bericht, dass der US Marshals-Dienst einen Ransomware-Angriff erlitten hat, einschließlich Datendiebstahl. Es ist nicht bekannt, welche Ransomware-Operation hinter dem Angriff steckt.
Schließlich stellte das Weiße Haus seine neue nationale US-Cybersicherheitsstrategie vor, die einen starken Schwerpunkt auf die Bekämpfung von Ransomware-Operationen legt.
Andere Ransomware-Angriffe, über die wir diese Woche mehr erfahren haben, sind Angriffe auf die Stadt Oakland, die Buchhandelskette Indigo, Tennessee State University und Southeastern Louisiana Universityund der Clop-Datendiebstahl bei der Hatch Bank.
Zu den Mitwirkenden und denjenigen, die diese Woche neue Informationen und Geschichten zu Ransomware bereitgestellt haben, gehören: @malwareforme, @ Daniel Gallagher, @Ionut_Ilascu, @fwosar, @struppigel, @Seifreed, @ demonslay335, @ Lawrence Abrams, @malwrhunterteam, @BleepinComputer, @FourOctets, @PolarToffee, @billtoulas, @jorntvdw, @sergei, @juanbrodersen, @CISAgov,jgreigj, @Bitdefender, @cyfirma, @jgreigjUnd @pcrisk.
25. Februar 2023
Dish Network geht nach einem wahrscheinlichen Cyberangriff offline, Mitarbeiter werden abgeschaltet
Der amerikanische TV-Gigant und Satellitenanbieter Dish Network ist auf mysteriöse Weise offline gegangen, da seine Websites und Apps in den letzten 24 Stunden nicht mehr funktionierten.
27. Februar 2023
Neues Exfiltrator-22-Post-Exploitation-Kit, das mit der LockBit-Ransomware verknüpft ist
Bedrohungsakteure fördern ein neues Post-Exploitation-Framework „Exfiltrator-22“, das entwickelt wurde, um Ransomware in Unternehmensnetzwerken zu verbreiten und gleichzeitig der Entdeckung zu entgehen.
US Marshals Service untersucht Ransomware-Angriff und Datendiebstahl
Der US Marshals Service (USMS) untersucht den Diebstahl sensibler Informationen der Strafverfolgungsbehörden nach einem Ransomware-Angriff, der sich auf das ausgewirkt hat, was er als „eigenständiges USMS-System“ bezeichnet.
Neue VoidCrypt-Variante
PC-Risiko eine neue VoidCrypt-Variante gefunden, die die anhängt .lilmoon Erweiterung und hinterlässt eine Lösegeldforderung namens Dectryption-guide.txt.
Neue 726-Ransomware
PCrisk hat eine Ransomware gefunden, die die ..726 und tropft eine Lösegeldforderung namens WIEDERHERSTELLEN-DATEIEN-726.html.
28. Februar 2023
Dish Network bestätigt Ransomware-Angriff hinter mehrtägigem Ausfall
Der Satellitensender und Fernsehriese Dish Network hat endlich bestätigt, dass ein Ransomware-Angriff die Ursache für einen mehrtägigen Netzwerk- und Dienstausfall war, der am Freitag begann.
Der neue MortalKombat-Ransomware-Entschlüsseler stellt Ihre Dateien kostenlos wieder her
Das Cybersicherheitsunternehmen Bitdefender hat einen kostenlosen MortalKombat-Ransomware-Entschlüsseler veröffentlicht, mit dem Opfer ihre Dateien wiederherstellen können, ohne ein Lösegeld zu zahlen.
1. März 2023
Der kanadische Buchriese sagt, dass Mitarbeiterdaten während eines Ransomware-Angriffs gestohlen wurden
Der kanadische Buchhändler Indigo bestritt, dass im vergangenen Monat während eines Ransomware-Angriffs, der seine Website zum Erliegen brachte, Kundendaten gestohlen wurden. Die Daten der Mitarbeiter des milliardenschweren Unternehmens schnitten jedoch nicht so gut ab.
Neue Chaos-Ransomware-Variante
PCrisk hat eine neue Chaos-Variante gefunden, die die anhängt .Schädel Erweiterung und hinterlässt eine Lösegeldforderung namens read_it.txt.
2. März 2023
Hatch Bank gibt Datenschutzverletzung nach GoAnywhere MFT-Hack bekannt
Die Fintech-Banking-Plattform Hatch Bank hat eine Datenschutzverletzung gemeldet, nachdem Hacker die persönlichen Daten von fast 140.000 Kunden von der sicheren File-Sharing-Plattform Fortra GoAnywhere MFT des Unternehmens gestohlen hatten.
Das Weiße Haus veröffentlicht eine neue nationale Cybersicherheitsstrategie der USA
Die Biden-Harris-Administration hat heute ihre nationale Cybersicherheitsstrategie veröffentlicht, die sich darauf konzentriert, die Last der Verteidigung des Cyberspace des Landes auf Softwareanbieter und Dienstanbieter zu verlagern.
Universitäten im US-Bundesstaat Tennessee im Südosten von Louisiana wurden von Cyberangriffen heimgesucht
Zwei Universitäten in Tennessee und Louisiana haben mit Cyberangriffen zu kämpfen, die Campus-Dienste lahmgelegt und Studenten dazu gebracht haben, nach alternativen Tools zu suchen.
Neue STOP-Ransomware-Varianten
PCrisk hat neue STOP-Ransomware-Varianten gefunden, die die anhängen .gosw Und .goaq Erweiterungen.
3. März 2023
Play-Ransomware behauptet, störender Angriff auf City of Oakland zu sein
Die Play-Ransomware-Bande hat die Verantwortung für einen Cyberangriff auf die Stadt Oakland übernommen, der seit Mitte Februar die IT-Systeme stört.
LockBit hat die von La Segunda gestohlenen Daten veröffentlicht: Es gibt Gerichtsakten, Gutachten und medizinische Daten
LockBit, eine der größten Ransomware-Gruppen der Welt, veröffentlichte sensible Informationen des Rosario-Versicherungsunternehmens La Segunda: Es gibt unter anderem Gerichtsakten, Expertenberichte und sensible medizinische Daten von Tochtergesellschaften.
Neue MedusaLocker-Ransomware-Variante
PCrisk hat eine neue MedusaLocker-Ransomware-Variante gefunden, die die anhängt .skynetwork8 Verlängerung.
Neue STOP-Ransomware-Variante
PCrisk hat eine neue STOP-Ransomware-Variante gefunden, die die anhängt .goba Verlängerung.
wpDiscuz