Så kom dagen, hvor der tilsyneladende blev fundet en ransomwaregruppe, der henviser til størrelsen på en GDPR-bøde i forbindelse med fastlæggelse af en løsesum. Det skriver The Record en historie om, i forbindelse med at researchere fra cybersikkerhedsfirmaet Flashpoint har fundet en gruppe, Ransomed, der bruger størrelsen på GDPR-bøden i sin dobbeltafpresningsstrategi. Gruppen kalder løsesummen for en 'Digital Peace Tax' og bruger dermed samme markedsføringsmetode som ransomware-gruppen LockBit, der kalder sine løsesummer for en 'efterbetalt penetrationstesttjeneste'.
Hostingselskabere Azerocloud og CloudNordic har tiltrukket sig opmærksomhed fra internationale techmedier, efter at de natten til fredag den 18. august blev ramt af et ransomwareangreb, hvor kriminelle hackere lagde alle systemer ned. Et angreb, der er gået ud over kundernes hjemmesider, e-mail-systemer, kundesystemer mv.
Nordic Cloud siger i en erklæring, at man ikke ønsker at imødekomme hackernes krav om løsesum og er klar over, at angrebet også er meget kritisk for mange af kunderne.
Det er tilsyneladende et supply chain-angreb, der er årsagen til, at verdens største chipproducent, TSMC, har været at finde på ransomware-gruppen LockBits lækagested og angiveligt er blevet afkrævet en løsesum på 70 millioner dollar.
Det skriver Infosecurity Magazine.
Dagen før at TSMCs navn dukkede op på lækagestedet, begyndte en trusselsaktør kendt som Bassterlord, som er forbundet med LockBits 'affiliate' National Hazard Agency, at live-tweete, hvad der så ud til at være et ransomware-angreb på TSMC, og delte skærmbilleder med information relateret til virksomheden.
Lockbit hævder at have hacket verdens største producent af chips.
Det skriver Infosecurity Magazine efter at have fået oplyst, at navnet på Taiwan Semiconductor Manufacturing Company (TSMC) er offentliggjort på Lockbits lækageside i sidste uge.
En nyere ransomware-gruppe, der går under navnene Buhti eller Blacktail, bruger lækket kode fra ransomware-familierne LockBit- og Babuk til at sætte angreb ind mod Windows- og Linux-systemer.
RTM ransomware-as-a-service (RaaS) er begyndt at tilbyde Locker ransomware, der er rettet mod Linux-, NAS- og ESXi-systemer.
Det skriver Security Affairs.
Det er et threat intelligence-team hos sikkerhedsvirksomheden Uptycs, der har opdaget en variant af en kryptering, der er rettet mod Linux-, NAS- og ESXi-hosts. Den ser ud til at være baseret på kildekoden til Babuk ransomware, der blev lækket online i 2021.
Microsoft har i forbindelse med Patch Tuesday rettet en 0-dagssårbarhed, der har været anvendt ifm ransomwareangreb.
Det skriver Security Week og en række andre medier på baggrund af rapporter fra it-sikkerhedsvirksomheden Kaspersky. Den pågældende sårbarhed har id’et CVE-2023-28252 og beskrives som en priviledge escalation-fejl, der påvirker Windows Common Log File System-driveren (CLFS).
Så er muligheden der nu. Financial Times har udviklet et interaktivt forhandlingsspil om et ransomwareangreb, der på meget effektiv og skræmmende vis leder én igennem processer og situationer, som antageligvis er dem, der udspiller sig for de mange virksomheder, der bliver udsat for ransomwareangreb dagligt. Og som ifølge Financial Times medfører, at op mod 60 pct. af de angrebne virksomheder vælger at udbetale løsesummen.
En ransomware sag fra USA viser, at det er blevet sværere for ransomwareaktører at tjene penge på deres afpresning. Det kan være konklusionen, efter at ransomwaregruppen BlackCat efter et angreb på en lægepraksis i Pennsylvania og et mislykkedes forsøg på afpresning har offentliggjort data fra patientjournaler og scanningsbilleder fra patienter, der har modtaget strålebehandling.
Det er mediet Arstecnica, der bringer historien på baggrund af en artikel i Wired.
Europol har meddelt, at det har gennemført en koordineret aktion mod to formodede medlemmer af banden bag DoppelPaymer ransomware. Det skriver en lang række medier på baggrund af en pressemeddelelse med overskriften ’Germany and Ukraine hit two high-value ransomware targets’, der blev udsendt af Europol i går.
