Kami telah mengumpulkan informasi paling menarik tentang peretasan dan serangan selama sebulan terakhir menurut pendapat kami.
Perusahaan listrik Brasil menjadi korban REvil ransomware (Sodinokibi)
Light SA menjadi korban ransomware malware Sodinokibi (REvil), yang operatornya menuntut tebusan $ 14 juta dari perusahaan energi.
Grup yang bertanggung jawab atas serangan tersebut adalah grup Pinchy Spider, yang sebelumnya terlihat menyebarkan ransomware GandCrab. Yang paling mungkin digunakan untuk infeksi adalah kerentanan Windows CVE-2018-8453. Menariknya, para penyerang bahkan mengadakan obrolan untuk berkomunikasi dengan korban.
Sumber
Telecom Argentina menjadi korban ransomware REvil (Sodinokibi)
Menurut informasi yang tersedia, sekitar 18.000 komputer organisasi terinfeksi. Beberapa situs Telecom Argentina dilaporkan tidak berfungsi.
Penyerang menuntut tebusan $ 7,5 juta. Pejabat dari Telecom Argentina belum mengomentari situasi tersebut, dan tidak diketahui apakah perusahaan tersebut bermaksud membayar para pemeras.
Sumber
Produsen peralatan navigasi dan jam tangan pintar Garmin menjadi korban ransomware
Kelompok peretas Evil Corp diduga mengembangkan virus. Pengguna perangkat Garmin tidak dapat terhubung ke akun mereka, mitra perusahaan juga terputus dari sistem perusahaan. Selain itu, layanan untuk pilot amatir flyGarmin tidak lagi diperbarui.
WastedLocker Virus meminta tebusan sebesar $ 0,5-10 juta. Itu harus dibayar dalam Bitcoin. Setelah 4 hari, pabrikan mengumumkan pemulihan pekerjaan layanannya, menurut para ahli, perusahaan dapat pulih dari peretasan dalam waktu singkat, hanya jika mematuhi tuntutan penipu.
Sumber: pertama , kedua , ketiga .
* Pemilihan ini hanya mencakup informasi tentang peretasan dan serangan dan tidak memperhitungkan insiden yang terkait dengan kebocoran basis data. Materi tersebut tidak mengklaim sebagai gambaran lengkap dari semua insiden keamanan informasi dunia. Kami memberikan perhatian Anda hanya kepada mereka yang tampaknya paling menarik bagi para ahli Reksoft.