Медицинская организация из Орегона, недавно заявившая о взломе и утечке данных, случайно дала понять, что, по мнению ФБР, хак-группа HelloKitty (FiveHands), стоящая за одноименной малварью, действует с территории Украины, пишет Хакер.
Как правило, правоохранительные органы не раскрывают собранную информацию о хакерских группах, пока идет процесс собора доказательств, наблюдение и пока не будут организованы аресты. В противном случае подозреваемые могут уничтожить улики или укрыться в странах, с которыми у США нет договоров об экстрадиции. Но на этот раз «утечка» произошла не по вине сами правоохранителей.
Взломанная недавно компания Oregon Anesthesiology Group («Орегонская группа анестезиологов») сообщила в официальном пресс-релизе:
«21 октября ФБР уведомило OAG об аресте учетной записи, принадлежащей украинской хакерской группе HelloKitty, которая содержала файлы пациентов и сотрудников OAG. ФБР считает, что HelloKitty воспользовалась уязвимостью в стороннем брандмауэре, что позволило хакерам получить доступ к нашей сети».
Хотя вымогатель HelloKitty, также известный как FiveHands, активен с января 2021 года, подробности о возможном местонахождении его операторов ранее не раскрывались. Упоминаний об этом не было ни в предупреждениях CISA и FBI IC3, ни в многочисленных отчетах ИБ-компаний, включая NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne, и Mandiant.
Напомню, что данная группировка известна в основном благодаря взлому CD Projekt Red, произошедшему в начале текущего года. В настоящее хакеры все еще активны и продолжают заниматься вымогательскими атаками.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
