Это интересная история, которая произошла параллельно RSAC. Есть такой "небольшой" пенсионный фондик в Австралии, который обслуживает без малого полмиллиона человек, - UniSuper 🇦🇺 Является крупнейшим пенсфондом в стране кенгуру 🦘 и утконосов. И вот у него внезапно Google снес все частное облако 🌩 И все бы ничего, люди в UniSuper опытные, знают, что такое резервирование, поэтому у них было второе, резервное частное облако в том же Google... которое ИТ-гигант тоже удалил 🗑

Как говорят в заявлении обе компании, это произошло в результате редкой и беспрецедентной последовательности событий, которые никогда ранее не случались ни с одним клиентов Google (а теперь, глядь, расскажите мне об оценке вероятности такого события) 🖕

"Этого не должно было произойти"

Ага, счаз! Но австралийцы оказались совсем ушлыми - у них была еще одно резервная копия всех данных и на этот раз не у Google, что и позволило восстановить доступ пенсионеров и приближающихся к ним гражданам бывшей колонии Великобритании, в которую ссылали каторжан 😡 Правда, произошло это через неделю после наступления исходного недопустимого события. Но, к счастью, доступ все-таки восстановили.

Мне вот интересно, что предложит Google фонду UniSuper в качестве возмещения вреда и заглаживания вины? Продление контракта на время недоступности ресурса 😂 Или бесплатное обслуживание в течение года-другого? И что решит UniSuper - уйти с гордо поднятой головой или остаться, подсчитывая выгоды от экономии? ❌

ЗЫ. Ну а я напомню про правило 3-2-1, о котором недавно писал.

Читать полностью…

Когда ты привык сражаться с фишингом в электронной почте 💻 и считаешь, что достиг больших высот в этом, а тебе вдруг приходить обычное бумажное письмо по почте 📬 и приглашают стать тестировщиком новых продуктов в французском Амазоне, требуя просканировать QR-код с деталями уникального предложения...

Смена привычной тактики на что-то нестандартное, непротестированное в рамках киберучений и фишинговых симуляций, и человек теряется и может попасться на удочку 🎣

Таким образом год-два назад ловили владельцев холодных аппаратных криптокошельков Ledger, которым приходила посылка с якобы подменным и более защищенным, чем прежний, кошельком (этакий жест доброй воли от производителя), который в итоге крал все деньги у ничего не подозревающих жертв 🤒

Читать полностью…

Интересный доклад был на RSAC от представителей УкрЭнерго и Cisco Talos про радиоэлектронную борьбу, воздействие на GPS 🛰 и последствия для критической инфраструктуры в области энергетики 🔋 Нечастая тема на ИБ-конференциях до недавнего времени, но с весны 2022-го года эта тема все чаще всплывает на повестке дня у специалистов по безопасности и не учитывать ее было бы неправильно; как минимум, держать в голове 🧠 А то подмена GPS-сигнала может привести к различным проблемам с работоспособностью технологических процессов (в докладе были приведены примеры в рамках идущего уже более двух лет конфликта ⚔️)

Читать полностью…

Не знаю как насчет списания долгов, но щеки ей точно кто-то "списывает". И я даже знаю, куда стремится персонаж слева 🐹

До сих пор не могу понять, это такая дурацкая и неграмотная реклама (персонаж на ней однозначно отторгает от себя и вряд ли кто-то на такое кликнет), или это классический фишинг. В соцсети Цукерберга это был точно он. Может и в ВК тоже?.. Но жалобы ни к чему не приводят - реклама у меня регулярно отображается, только фото "худеет" 💻

Читать полностью…

Ascension, некоммерческая католическая система здравоохранения 🏥, которая управляет 140 больницами в 19 штатах США 🇺🇸 (134 тысячи врачей и медработников), заявила, что 8 мая зафиксировала аномальную активность в своей технологической инфраструктуре и приостановила проведение клинических операций до появления полной ясности с масштабом атаки 🥷 Компания привлекла внешнего подрядчика для проведения расследования, что становится хорошей практикой в таких историях, когда компания не имеет собственных квалифицированных специалистов (все-таки навыки расследования сильно отличаются от навыков построения системы защиты и даже обнаружения и реагирования на инциденты) 💻

Это уже не первый серьезный случай с американскими больницами 💉 Недавно был кейс с UnitedHealth Group, который является на сегодняшний день крупнейшим по масштабу финансового ущерба инцидентом в мире (почти 2 миллиарда долларов потерь), опередив инцидент с Equifax с его 1,7 миллиардами долларов 🤑 В прошлом августе была атака на Prospect Medical Holdings. В январе 2023-го инцидент в Lehigh Valley Health Network в Пенсильвании, когда из-за группировки BlackCat утекли персданные больных онкологией, включая и их фотографии в обнаженном виде 💊

Американский Минздрав недавно рассылал предупреждение по отрасли, что хакеры меняют свою тактику и начинают с помощью социального инжиниринга атаковать службы ИТ-поддержки в больницах и использовать их как первичный вектор атаки ⚠️ Думаю, скоро и CISA, АНБ и их сателлиты разродятся бюллетенем о росте угрозы со стороны хакеров (не исключаю упоминания и России), как это было сделано с киберугрозой системам водоснабжения 🚰

А пока от действия шифровальщиков, атакующих больницы, гибнут пациенты... ⚰️

ЗЫ. У вас же есть под рукой контакты специалистов, которые оперативно могут включиться в расследование инцидента?..

Читать полностью…

Ну и Dell тоже подломили 😷 и компания это подтверждает. Деталей не раскрывают, но хакеры продают уже данные 49 миллионов клиентов 🖥

Читать полностью…

Если вдруг вы решите устроить танцевальный челлендж 💃 на PHD2, то помните, что когда это позавчера сделало Palo Alto перед RSAC, пользователи в Интернет заклеймили их, что это полнейший кринж. Так что не повторяйте ошибок или сделайте это так, чтобы про ваш челендж сказали "имба" 😊

ЗЫ. Да, это был легкий байт, если вы понимаете современный сленг молодежи 👍

Читать полностью…

Искусственный интеллект 🧠 на RSAC - это священная корова. Про него говорят все и в совершенно разных аспектах - техническом, атакующем, юридическом, политическом и т.п. В том числе делают неплохие обзоры того, как используется ИИ на темной стороне 🤒 И там динамика очень активная. Я в сентябре в блоге писал про всякие DarkGPT, WormGPT и т.п. GenAI-инструменты, которые применяются для создания фишинга, вредоносного ПО и т.п. И вот, прошло полгода, а список существенно вырос и пополнился новыми именами 🤒

Читать полностью…

Для тех, кто в теме 😎 Иностранцы пишут, что не понимают этого мемасика 😂 Но мы-то знаем...

ЗЫ. На фото Дмитрий Хорошев, предполагаемый администратор LockBit 💻

Читать полностью…

Представьте себе ситуацию, вы заметная фигура на рынке кибербезопасности, занимаетесь антивирусами (да, я помню, что они не нужны), продаете их через Интернет-магазин, радуетесь жизни. И вдруг, внезапно, денежный поток в вашу сторону падает до нуля. Вы в панике, пытаетесь понять, что случилось? Неужели Лукацкий добился своего 🤠 и все уверовали, что антивирус не нужен? Или на рынок ворвался конкурент, который демпинганул так, что все ломанулись к нему? Или вас взломали и деньги переводятся на подставные счета?.. 🤑

Нет, это не сценарий очередных киберучений, это ситуация, в которую может попасть любая организация, ИНН которой случайно попал в фиды ФинЦЕРТа и который был разослан ➡️ по всем банкам страны, что обязывает их блокировать любые платежи в адрес этого ИНН. Ровно это и случилось с одной ИБ-компанией, чей Интернет-магазин почему-то попал в фиды регулятора 😱

Как следствие, лично у меня возникло сразу несколько вопросов вокруг этой ситуации:
1️⃣ А вы готовы к тому, что к вам могут не ходить платежи потому что они случайно попали в фиды ФинЦЕРТ? Скорее всего нет, но теперь-то да, и вы же включите этот кейс в свои сценарии штабных киберучений или плейбук по реагированию на инциденты? 🤔
2️⃣ Как ЦБ проверяет попадающие в фиды данные? 🖕
3️⃣ Какова процедура исключения данных из фидов? Есть ли срок автоматического устаревания данных в фидах? ⏱
4️⃣ У вас есть процедура оценка качества фидов, прилетающих от кого бы-то ни было? 🛃
5️⃣ Возмещает ли регулятор ущерб по таким ситуациям, если будет доказано, что именно по его вине компания недополучила прибыль? 🤑
6️⃣ Если платежи за антивирус проходили все равно, то значит ли это, что все забивают болт на фиды ЦБ и что по этому поводу думает сам регулятор 🤔
7️⃣ Входит ли данная ситуация в зону ответственности CISO или это зона контроля финансового блока компании?

Читать полностью…

Знаете ли вы, что если сложить всех вендоров, которые находятся во всех двух с половиной десятков магических квадратов 🎮 Gartner по ИБ, то наберется 144 компании. При этом только в мире, на который и работает Gartner (Америка и Европа), 3750+ вендоров ИБ. То есть Gartner описывает всего 4% игроков своей целевого рынка. А в одном только Китае 🇨🇳 еще столько же ИБ-компаний, которые Gartner вообще не учитывает даже в отчетах Cool Vendors.

Можно было бы предположить, что Gartner включает в список только лидеров с большой клиентской базой, оборотами, показывающими постоянный рост, но и это не так. Например, вы не увидите в квадратах Gartner таких единорогов 🦄, как Wiz (оценка в 10 ярдов), Tanium (9 ярдов), Lacework (8 ярдов), Fireblocks (8 ярдов), 1Password (почти 7 ярдов), Socure, Abnormal Security, Arctic Wolf, Illumio, Transmit Security. Последние пять имеют оценку меньше 5, но больше 1 миллиарда долларов. 🟥 я бы тоже включил в этот список (тем более, что PT раньше был в магических квадратах Gartner ☝️) с оценкой более двух миллиардов долларов (правда, PT не единорог 🦄, так как является публичной компанией).

Вот и как после этого ориентироваться на Gartner? Не хочу ставить под сомнение их аналитику, тем более, что у них есть неплохие исследования, но и строить на ней процесс принятия решений я бы не стал. Тем самым CISO ограничивают себя в огромном количестве игроков, которые могли бы решить проблему заказчиков более эффективно. А для России ориентироваться так и вовсе уже странно... 💡

Читать полностью…

Шутки про "киберимунные ИИ-системы на базе блокчейна для защиты данных в построенных на ИИ бизнес-приложениях от ИИ-атак" шутками, но на RSAC и правда много все вокруг искусственного интеллекта. Вот только некоторые из представленных решений:
🧠 AISIRT (AI Security Incident Response Team) от Университета Карнеги-Меллона, прародителя CERT/CC. Ребяты встроили управление инцидентами с ИИ в общие процессы CSIRT. Скоро во всех SOCах страны...
🧠 Включение функции обнаружения и реагирования в решения класса SaaS Security Posture Management (SSPM) применительно к ИИ-приложениям
🧠 Ассистент Deep Instinct’s Artificial Neural Network Assistant (DIANNA), который помогает разбираться в неизвестных угрозах (этакий co-pilot для реверс-инжиниринга)
🧠 Generative AI Security Scanner
🧠 DLP для разных GenAI тулов для отслеживания конфиденциальной информации, которую используют в ChatGPT и всяких иных инструментах GenAI
🧠 AI-based Cyber Resiliency as a Service (CRaaS) - обычный анализ прилетающей телеметрии с помощью ИИ (тут больше маркетинга, чем чего-то нового)
🧠 Различные LLM Firewall, которые, как и CASB, включают в себя кучу разных фич от разных технологий (контроль доступа, Zero Trust, DLP и т.п.), но применительно к LLM-сервисам.

Особенно мне понравилось в описании одного продукта полное ИИ-булшит-бинго: "...uses statistical analysis, machine learning, and generative AI, including LLM and NLP models". А используется это все многообразие для анализа купленных компанией стека технологий ИБ и поиска слабых мест в архитектуре кибербезопасности организации. Хотел бы я посмотреть на это чудо 😎

Ну и у каждого второго реализовано обнаружение угроз с помощью ИИ, а у каждого первого - ИИ-ассистент для аналитиков ИБ. Как я и упоминал после GISEC, если у вас в продукте нет ИИ, то делать на международке вам нечего 🖕

Читать полностью…

Как вы знаете, грядущий PHD2 пройдет в космической стилистике. И это не только потому, что весной празднуется 90-летие со дня рождения Юрия Гагарина 👨🏻‍🚀. Космос становится новой ареной кибербитв и число атак на спутники, космические аппараты, центры управления полетами и т.п. только растет (вот только некоторые примеры). Но сейчас не про PHD (хотя про атаки на космос там тоже будут выступления) 🛰

Американская Счетная палата завершила аудит трех проектов NASA (Gateway Power and Propulsion Element, the Orion Multi-Purpose Crew Vehicle, and the Spectro-Photometer for the History of the Universe, Epoch of Reionization and Ices Explorer (SPHEREx) и обнаружила, что, с одной стороны, NASA требовала от всех подрядчиков соблюдения требований по ИБ 👍, а с другой - выпущенный в 2019-м году стандарт по ИБ космических систем в этих требованиях не учтен, а выпущенные в прошлом декабре лучшие практики по безопасности космических систем остаются рекомендуемыми, а не обязательными 👀

NASA в своем ответе согласилось с предложениями Счетной Палаты, но при этом отметило, что есть два нюанса:
🚀 NASA запускает совершенно разные космические аппараты - от малых спутников до управляемых шатлов с людьми, и поэтому требования не могут быть едиными.
🚀 Вычислительная техника, используемая в космосе, отличается от земной, и поэтому ряд технических решений по ИБ нетривиально.

Но в целом интересно, что Счетная Палата проводит анализ защищенности не только корпоративных систем или АСУ ТП, но и достаточно сложных проектов, таких как космические.

Читать полностью…

Если вы думаете о резервном способе аутентификации 👣 на смартфоне на случай забывчивости пароля, потери пальцев или перекошенного с перепоя от укуса пчелы лица, то подумайте об использовании биометрии своих питомцев, которые всегда под рукой 🐹

Спасибо подписчику за видео!

Читать полностью…

Хакер 👨‍💻 - это призвание или результат воспитания/обучения? Вопрос философский. Скорее все-таки призвание. А вот переход на черную или белую сторону - это уже воспитание. Так начинается статья с рассказом о Кевине О'Конноре, который со средней школы был хакером, потом, уже в университете, учился на аналитика ЦРУ, а потом, после ряда бесед с сотрудниками АНБ, он попал в их ряды, став "государственным хакером" 🫡, как он сам говорит.

Дальше идет рассказ о том, что большинство хакеров - нейродивергенты, нейроразнообразные люди, у которых работа мозга отличается 🤯 от большинства людей. Аутисты, дислексики, люди с синдромом дефицита внимания (ADHD) или синдромом Аспергера и т.п. часто являются хакерами по своей сути. Сейчас герой статьи покинул АНБ и занимает руководящую компанию в одной из американских ИБ-компаний 🤵🏻

И надо сказать, что это не то, чтобы редкий пример развития карьеры тех, кто начинал как хакер, а затем перешел в иную весовую категорию, вплоть до руководства собственной компанией. У нас на PHD2 будет даже отдельная дискуссия "Из хакера в гендиры", посвященная этой теме, в которой примут участие владельцы отечественных ИБ-бизнесов, которые стартовали свои карьеры с технических позиций. Так что если вы 🫵 видите себя в костюме, за дубовым столом и со своей секретаршей в роли директора, то приходите послушать лайфхаки.

Главное не идти по пути Ярослава Васинского, украинского хакера, участника группировки REvil (Sodinokibi), которого в 2021-м году задержали в Польше и на днях приговорили к 13-ти годам заключения в американской тюрьме 😡 за его роль в вымогательстве 700 миллионов долларов. Он стартовал свою "карьеру" примерно также как и Кевин, в средней школе (ему было 15 лет), но потом пошел по наклонной (видимо, с ним не проводили беседу сотрудники АНБ и не направили на путь истинный). Участие в арбитраже, собственный спамерский бизнес, а затем и "работа" в REvil, атака на Kaseya (до сих пор считается крупнейшим требованием выкупа в 70 миллионов долларов) 🤑

Каждому свое...

Читать полностью…

Ну и чтобы тему с GPS 🛰 закрыть на сегодня. Если вдруг у вас теряется или сбоит GPS, то не спешите обвинять хакеров. Возможно, это магнитная буря пятого (G5) уровня💥 Отслеживать их можно на сайте Института космических исследований. Возможные последствия описаны там же.

Не так чтобы это было прям по ИБ, но это одна из возможных причин наступления события, которое может попасть в прицел ИБ. Ну, примерно, как неработающий Интернет 🛜, причиной чего может быть DDoS, а может и перерубленный экскаватором кабель.

Теперь и вы обладаете этим ценным знанием. А я пойду блесну в дачном чатике, где уже пару дней идет срач на тему «почему мерцают лампочки 💡 на отдельных фазах».

Читать полностью…

У меня в последний день PHD2 будет доклад про бизнес-модель современной киберпреступности и я обновляю данные по происходящему на черном рынке киберпреступности 🥷 Вот в качестве примеры текущие расценки 💸 по организации DDoS-атак у одной из группировок 👺

Читать полностью…

IntelBroker, заявившая вчера о взломе Zscaler, не унимается 🥷 Сейчас они заявили о взломе Европола 🎩

Читать полностью…

На RSAC рассказывают про взлом секс-игрушек 💄 и как отслеживать их местоположение, вытаскивать оттуда видео и вот это вот все... Иллюстрируют все на примерах из реальной жизни 🤔 Показывать фотки не буду, чтобы РКН канал не заблокировал. А я в очередной раз задаюсь вопросом, а вы включили это в свою модель угроз зачем в вибратор интегрировать видеокамеру?..

Читать полностью…

Пока LockBit пишет, что американцы 👮 ошиблись в идентификации Дмитрия Хорошева, как администратора LockBit 🥷 и стартует конкурс по поиску этого «бедолаги» Дмитрия, кто-то продолжает раскапывать его историю (и тут). Помимо криминальной деятельности у него в активе еще фирма по продаже одежды, утеплению домов, недвижимости и т.п. Диверсификация бизнеса, однако… 👺

И, возможно, к ней придется вернуться, так как по мнению аналитиков LockBit очень быстро теряет доверие со стороны партнеров по цеху, перейдя несколько красных линий, - атаки на больницы 🏥 и локальные атаки на организации внутри России (буквально на этой неделе столкнулся с такой у одного из заказчиков), А тут еще и пристальное внимание со стороны правоохранительных органов 🇺🇸 разных стран, санкции против Хорошева...

Ну а другим группировкам вымогателей 🎩💸 это знак быть не такими активными и громкими, не привлекать внимание санитаров и не высовываться (IntelBroker следующие?..). А то пример REvil, DarkSide, а теперь еще и LockBit, как бы намекают... 🏴‍☠️

ЗЫ. 9-го мая LockBit добавил на свой сайт список из еще 80 жертв 💸

Читать полностью…

Zscaler подтверждает свой взлом. Интересно им теперь на RSAC стоять со стендом - от посетителей отбоя нет 💻

Читать полностью…

Помню как соцсеть Марка Цукерберга автоматически удаляла посты с этой картинкой. Телеграм этого не делает, что можно считать маленькой победой 🎆

А еще маленькой победой кто-то считает взлом телеканалов, который произошел вчера в Крыму (транслировали речь Зеленского на украинский день памяти и победы над нацизмом, который соседи празднуют 8 мая в этом году впервые) и сегодня в Украине и Латвии (на взломанных каналах транслировали парад ⚔️ на Красной площади) 🇷🇺 Хотя с некоторыми анонсированными взломами непонятно.

Как по мне, так победой можно было бы считать окончание спецопераций в виртуальном пространстве, а не их продолжение. Но нет, пока нам до этого, ой как, далеко 😭 Поэтому будем отмечать сегодня то, что нас когда-то объединяло - 9 мая, День Победы! 🇷🇺 А пока пойду Штирлица досматривать...

Читать полностью…

Последнее видео с нарезками с GISEC. Выдохнули, переходим к RSAC 😊

Читать полностью…

Я бы отдал эту картинку в список пятничных мемов для канала разработчиков POSIdev, но она все-таки ближе к ИБ, чем к разработчикам 🧑‍💻 Мне кажется что последние проблемы LockBit, предполагаемого главаря которого вчера объявили в розыск 👮 и объявили награду, а сайт якобы перехватили правоохранительные службы (хотя сам LockBit это, вроде как, отрицает), связаны с тем, что группировка слишком требовательна к своим программистам - личной жизни быть не должно, вредных привычек тоже, работать 24х7, да еще и быть алчным 🤑

И это как-то не бьется с тем, что пишут про Дмитрия Хорошева (предполагаемого главаря LockBit), основываясь на утечке из Яндекса. Он любит суши 🍣 и чизкейки, не имеет яхты, играет в биллиард, живет в обычной квартире. Где тут алчность и отсутствие вредных привычек? 😂

Читать полностью…

Есть на RSA такой ежегодный конкурс - Innovation Sandbox, этакий смотр стартапов 🆕 по ИБ, в финалисты которого попадают те, кого солидное жюри выделило с точки зрения "перспективно и инновационно". Финалистов всего 10, но очевидно, что стартапов в США намного больше. Поэтому, как я заметил за долгие годы посещения, а потом и наблюдения за RSA Innovation Sandbox, побеждают 🏆 далеко не всегда самые достойные, а те, кто смог лучше всего запитчить жюри. Ну а в целом финалисты отражают скорее общее направление развития американского рынка ИБ - автоматизация, ИИ, облака, защита данных.

10 финалистов крупнейшей мировой выставки достижений ИБ-хозяйства этого года:
1️⃣ Aembit - облачное управление идентификацией и аутентификацией
2️⃣ Antimatter - инфраструктура шифрования данных для SaaS-провайдеров
3️⃣ Bedrock - управление защитой данных, включая облачные среды и GenAI-сервисы
4️⃣ DropzoneAI - автоматизация операций ИБ
5️⃣ Harmonic - нечто про безопасность ИИ-приложений и сервисов (очень мало деталей)
6️⃣ Mitiga - автоматизация расследования и реагирования в облаках
7️⃣ P0 Security - защита доступа и настройки прав при доступе к облакам
8️⃣ RAD Security - ранее назывались Kubernetes Security Operations Center и занимались кубером. Теперь сфокусировались на обнаружении и реагировании на аномалии в облаках
9️⃣ Reality Defender - ИИ-обнаружение дипфейков
1️⃣0️⃣ VulnCheck - занимается vulnerability intelligence и приоритизацией уязвимостей

Ссылок давать не буду - все равно у нас они недоступны. Но как направление...

ЗЫ. Кстати, у нас на PHD2 будет отдельная дискуссия про будущее российских вендоров ИБ, перспективные направления этого рынка и все такое.

Читать полностью…

Несмотря на то, что сейчас идет RSAC, а через пару недель начнется PHDays, я еще не закрыл тему с GISEC. Выложу просто нарезку разных стендов с этой ИБ-выставки (еще парочка видео и на этом мои монтажёрские опыты закончатся) 😱

Читать полностью…

В России представили первую дорожную карту по ИИ для ИБ‑специалистов 🗺. Если вам эта тема интересна, то у одного из авторов карты есть свой канал про ИБ ИИ. Также не могу не сказать, что на PHD2 (23-26 мая) у нас будет отдельный трек по связки ИБ и ИИ, а также отдельные выступления и дискуссии по этой теме в рамках бизнес-трека. Кроме того, 27 мая в Москве пройдет 2-й форум "Технологии доверенного искусственного интеллекта". Самое время прокачаться в этой области 🧠

Читать полностью…

7 мая 1983 года, в фильме “Военные игры” впервые использовали термин firewall 🤬 так, как мы его сейчас и применяем! Так что снова с праздником 🎆 4️⃣1️⃣ годик 👍

Читать полностью…

Когда все жалуются на пробки на отечественных мероприятиях по ИБ, вы еще не видели, что ждет участников RSA Conference, которая началась 3 минуты назад. Некие новые индустриальные стандарты безопасности, требуют дополнительный скрининг фотоаппаратов, зонтов, визитниц, чехлов для очков и даже таблетниц 👀

Читать полностью…

Начнем с некоторых дат 🗓:
10 августа 2020 - появляется группировка DarkSide 🕶
7 мая 2021 - DarkSide взламывает Colonial Pipeline 🛢
8 мая 2021 - Colonial Pipeline платит выкуп 🤑
13 мая 2021 - DarkSide прекращает все свои операции 🤒
31 июля 2021 - появляется группировка BlackMatter
1 ноября 2021 - BlackMatter прекращает все свои операции 🤒
21 ноября 2021 - появляется группировка BlackCat 🐈‍⬛
2 февраля 2024 - RansomHub анонсирует новый сервис RaaS 🔈
21 февраля 2024 - BlackCat атакует Change Healthcare 🐈‍⬛
1 марта 2024 - Change Healthcare выплачивает выкуп 🤑
5 марта 2024 - BlackCat прекращает все свои операции 🤒
8 апреля 2024 - RansomHub заявляет, что у них все данные, украденные у Change Healthcare

Группировки, скрывающиеся под именами DarkSide, BlackCat, BlackMatter (не путать с BlackBasta) исчезали с радаров после шумных взломов, которые становились серьезной проблемой национального масштаба в США и привлекали ненужное внимание к деятельности группировки ❗️

У экспертов есть подозрение, что это все одна и та же группировка, которая сейчас активно наращивает возможности и восстанавливает инфраструктуру. Возможно, RansomHub - это временное название перед тем, как будет выбрано что-то темное с приставкой Dark или Black. Подождем 😲 А пока Евросоюз решил наложить санкции на группировку APT28, за которой, как считают, стоит Россия 😏

Читать полностью…