ransomware

Ransomware-banden Vice Society har taget ansvaret for sidste uges cyberangreb mod Medical University of Innsbruck, som forårsagede alvorlige it-serviceafbrydelser og påstået tyveri af data.

Det skriver Bleeping Computer

Ransomware-gruppen Lockbit tilbyder nu sikkerhedsresearchere dusør for hjælp til at afsløre sårbarheder i gruppens ransomware-as-a-service-produkter. 

Det skriver Bankinfosecurity m.fl.

Konkret har gruppen meldt ud, at den vil betale dusør til enkeltpersoner, der finder fejl i gruppens egen software. Det vil altså sige den software, som gruppen bruger med det formål at kryptere filer ifm. med ransomwareangreb. 

En ny rapport fra sikkerhedsvirksomheden Rapid7 afdækker, hvilke data der er størst sandsynlighed for at blive afsløret i forbindelse med ransomwareangreb. Dette står at læse i en artikel fra Helpnet Security, der refererer til en analyse af 161 afsløringer af data, som ransomware-bander har gennemført mellem april 2020 og februar 2022.

BlackCat/ALPHV ransomware-gruppen har taget en ny taktik i anvendelse i forsøget på at afpresse sine ofre. Det er sket ved at oprette en dedikeret hjemmeside, der giver kunderne og medarbejdere hos deres ofre mulighed for at tjekke, om deres data blev stjålet i et angreb. Det skriver Bleeping Computer.

Den nye udgave af den velansete it-sikkerhedsrapport, Data Breach Investigations Report (DBIR 2022), viser en ’alarmerende’ stigning i ransomware-angreb på 13 procent på et år. Det tal repræsenterer en stigning, der er større end de foregående fem år tilsammen. Det fremgår af en pressemeddelelse, der er blevet udsendt ifm. offentliggørelse af rapporten.

Cyberkriminelle går efter universiteter med ransomware-angreb. Det skriver ZDNet på baggrund af en analyse fra Jisc, som en non-profit organisation i Storbritannien, der leverer netværk og it-tjenester til videregående uddannelser og forskningsinstitutioner. Analysen er at finde i Jiscs 'Cyber ​​Impact 2022'-rapport, der anfører en øget trussel om ransomware-angreb mod uddannelsessektoren i Storbritannien.

Federal Bureau of Investigation (FBI)s cyberdivision offentliggjorde i denne uge indicators of compromise (IOC'er) knyttet med BlackCat Ransomware-as-a-Service (RaaS). Det skriver Security Week, The Record og en række andre medier.

Kompromitteringen af Microsofts Azure DevOps-server er et klassisk studie i, hvordan en trusselsaktør arbejder, når denne har udset sig et mål. Det illustreres i redegørelse over hændelsesforløbet, som Microsoft åbent har lagt frem for offentligheden. Den giver en fin beskrivelse af, hvordan cyberkriminelle arbejder og et godt indblik i, hvorfor de så kendte sikkerhedsforanstaltninger, bør nyde fremme. Det kan man lære en masse af.

REvil ransomwaregruppen har ikke skåret ned på sine aktiviteter, efter at flere påståede medlemmer af gruppen blev pågrebet af Ruslands efterretningstjeneste for et par uger siden. Det skriver Security Week på baggrund af undersøgelser fra trusselsefterretningsfirmaet ReversingLabs.

Der har været en stigning på 29 pct i antallet af sårbarheder, der udnyttes af ransomware-grupper til at kompromittere deres mål. Det skriver Info Security Magazine i en artikel med henvisning til ny brancherapport - Ransomware Spotlight – som er skrevet af sikkerhedsvirksomhederne Ivanti og Cyware sammen med Cyber ​​Security Works. Cyber ​​Security Works er en såkaldt CVE numbering authority, dvs. en organisation/virksomhed der er bemyndiget til at give sårbarheder et id-nummer, det såkaldte CVE-nummer, og indsende dem til offentliggørelse på National Vulnerability Database (NVD).