Fire medlemmer af ransomware-banden REvil er blevet idømt flere års fængsel i Rusland for anklager relateret til hacking og hvidvaskning af penge. Det skriver The Record med henvisning til en nyhedsartikel på den russiske avis og mediekoncern Kommersants hjemmeside.
Dommene blev offentliggjort fredag, hvor det fremgår, at to af medlemmerne er idømt henholdsvis 4½ og 5 i en straffekoloni, mens to andre har fået 5½ og 6 år.
En USA-baseret udbyder af sundhedsløsninger med aktiviteter og datterselskaber i 32 lande og en omsætning på over 12 milliarder dollar har indrømmet, at den i 2023 blev udsat for et ransomwareangreb.
Det skriver Bleeping Computer.
Indrømmelsen fra selskabet med navnet Henry Schein kom den 15. oktober her i år sammen med oplysninger om konsekvensen: At over 160.000 mennesker fik stjålet deres personlige oplysninger.
Det sker fra tid til anden, at politimyndigheder fra flere lande går sammen om at håndtere cyberkriminelle grupperinger, der i sagens natur opererer internationalt. Og så kommer der en pressemeddelelse ud om sagen.
Det er også sket for nyligt, hvor FBI - det amerikanske forbundspolitis afdeling i Cleveland - annoncerede, at man havde lukket en ransomware-gruppe, der kaldes af "Radar/Dispossessor". Hvilket skete med demontering af 11 amerikanske servere, tre britiske servere, 18 tyske servere, kriminelle domæner, herunder et tyskbaseret.
Ny undersøgelse viser, at ransomwareangreb ikke er enkeltstående fænomener for de angrebne virksomheder og organisationer. Det er snarere et tilbagevendende problem, uanset om man får løst sit problem og/eller vælger at betale eller ej.
Sådan må konklusionen være på baggrund af en undersøgelse, hvis resultater er refereret en omtale i Help Net Security.
Et Fortune 50-firma har tilsyneladende betalt en rekordstor løsesum på 75 millioner dollars til ransomware-gruppen Dark Angels.
Det skriver Bleeping Computer med henvisning til en rapport fra Zscaler ThreatLabz.
Af rapporten fremgår det, at det er ThreatLabz selv, der har afsløret den pågældende betaling, som skal være det højeste, offentligt kendte beløb, der er udbetalt efter en ransomwarehændelse. Den rekordstore betaling er yderligere bekræftet af krypto-efterretningsfirmaet Chainalysis, som har tweetet om det på X.
Større events har det med at tiltrække sig cyberkriminelles opmærksomhed, der enten ønsker at gøre en politisk sag ud af det fx i form af DoS-angreb eller tjene penge på det i form af ransomwareangreb.
Den største igangværende begivenhed i verden lige nu er naturligvis De olympiske lege i Paris, som efter sigende ikke har været ramt af hændelser i den kategori. Der har til gengæld været et ransomware-angreb mod de centrale datasystemer i Paris' Grand Palais og andre museer i netværket Réunion des Musées Nationaux.
Keytronic oplyser, at et ransomware-angreb, der ramte virksomheden i sidste år, resulterede i udgifter og tabte indtægter på i alt mere end 17 millioner dollar.
Det skriver Security Week med henvisning til en meddelelse fra Keytronic, der fremstiller elektronisk isenkram af forskellig slags til computer-, telekommunikations-, medicinal-, industri-, bil- og rumfartssektoren.
Antivirusfirmaet Avast har opdaget en svaghed i en ransomware-familie kaldet DoNex og frigivet en dekrypteringkode, så evt. ofre kan gendanne deres filer gratis.
En ny ransomware-as-a-service (RaaS) er dukket op. Den kalder sig Eldorado, den blev først observeret i marts og kommer med ”skabsvarianter” til VMware ESXi og Windows.
Det skriver Bleeping Computer.
Eldorado har angiveligt 16 ofre på samvittigheden, hvor de fleste findes inden for ejendoms-, uddannelses-, sundheds- og fremstillingssektoren i USA.
