Sodinokibi вымогательская атака.
Ransomware не является чем-то новым, но она остается серьезной киберугрозой, как предупредило Федеральное бюро расследований США в 2019 году. Преступники, вызвавшие поток атак Sodinokibi Ransomware, действительно продемонстрировали это и в 2020 году. Официальные лица из международного аэропорта Олбани ранее подтвердили, что произошла рождественская атака вымогателей.
Однако аэропорты это не единственная цель Sodinokibi, так как обмен валют в Travelex ранее также пострадал. Разумеется, лондонская биржа работает во многих местах аэропортов, но также сотрудничает со многими крупными банками, чтобы предоставлять услуги обмена валюты. В канун Нового года Travelex был вынужден завершить работу своих систем, чтобы предотвратить распространение вымогателей, что повлияло на расположение аэропортов, веб-сайт и приложение Travelex. В настоящее время он сталкивается с новым требованием вымогателей, который, как сообщается, удвоился с первоначальных 3 миллионов долларов США, до 6 миллионов долларов США с угрозой публикации или продажи данных в случае невыполнения требований.
Мнение отраслевого эксперта о безопасности критически важного запуска VPN.
Специалист по разведке угроз Cyjax, говорит:
“VPN является одной из тех служб, которые должны считаться критически важными. Я предполагаю, что тестировать и запускать управление изменениями сложно для технологии VPN, поскольку удаленное рабочее место становится огромной проблемой координации. Также мы можем наблюдать влияние плохого управления активами, и многие компании не знают на чем основана существующая в их бизнесе технология VPN”.
Агентство по кибербезопасности и безопасности инфраструктуры, категорически заявляет:
“CISA ожидает продолжения атак с использованием непатентованных сред Pulse Secure VPN и настоятельно призывает пользователей и администраторов выполнить обновление до соответствующих исправлений”.
Суть в том, что, согласно CISA, эта уязвимость не имеет жизнеспособных обходных путей, за исключением применения исправлений, предоставленных поставщиком, и выполнения необходимых обновлений системы.
Источник: https://leisurecentre.ru/kiberataki-budut-prodolzhatsya-esli-srochno-ne-obnovit-vpn-chast-2/