Конец Ragnar Locker, серьезные проблемы у Cisco и другие события кибербезопасности

Cybersec_Digest_1.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Разработчика вымогателя Ragnar Locker арестовали во Франции.
  • Более 40 000 устройств Cisco IOS XE взломаны с помощью 0-day уязвимости.
  • В Нью-Йорке шестерых человек обвинили в создании нелегального биткоин-обменника.
  • Украинские белые хакеры уничтожили серверы Trigona.
Разработчика вымогателя Ragnar Locker арестовали во ФранцииЕвропол арестовал разработчика вредоносного ПО, связанного с бандой вымогателей Ragnar Locker, и захватил даркнет-сайты группы в рамках международной операции.

Подозреваемого задержали 16 октября в Париже, в его доме в Чехии проведен обыск. Кроме того, в Испании и Латвии допрошены пять предполагаемых подельников фигуранта.

По данным следствия, с конца 2019 года банда вымогателей Ragnar Locker осуществила атаки на 168 международных компаний по всему миру, включая производителя компьютерных чипов ADATA, авиационного гиганта Dassault Falcon и японского разработчика игр Capcom.

В ходе операции правоохранители конфисковали криптовалюты, а также отключили девять серверов и заблокировали сайты хакеров для переговоров и публикации утечек в сети Tor.

seizure-message-negotiation-1024x695.webp
Дело в отношении Ragnar Locker завели в мае 2021 года по запросу французских властей. С того момента были также задержаны двое подозреваемых в Украине, и еще один — в Канаде.

Более 40 000 устройств Cisco IOS XE взломаны с помощью 0-day уязвимостиCisco предупредила о критической уязвимости нулевого дня, затрагивающей корпоративное сетевое оборудование под управлением IOS XE. Она позволяет удаленному неаутентифицированному лицу создать на затронутых хостах учетную запись с высоким уровнем привилегий и получить полный контроль над устройством.

https://twitter.com/i/web/status/1714426955913744684
Аренда новых серверов обойдется операторам вымогателя примерно в $2000. Однако возможность восстановления также зависит от актуальности их бэкапов.

В Альфа-банке опровергли слив клиентских данных Пресс-служба Альфа-банка назвала фейком и вбросом сообщение о публикации в открытом доступе личной информации своих клиентов.

Ранее о потенциальном сливе писали некоторые Telegram-каналы. По их сведениям, текстовый файл на 1 млн строк якобы содержал 43 931 запись с уникальными наборами данных отдельных людей.

2023-10-20-18.53.23-1024x169.webp
Тем не менее представители банка заявили, что приведенная в посте таблица скомпилирована из нескольких случайных номеров.

«Данные клиентов находятся под защитой», — подчеркнули в пресс-службе.