Крупный французский поставщик IT-услуг Inetum пострадал от атаки вымогателей
Французская IT-компания Inetum Group подверглась атаке с использованием вымогательского ПО, затронувшей бизнес и клиентов, сообщает SecurityLab.
Inetum работает более чем в 26 странах, предоставляя цифровые услуги компаниям из различных секторов, включая аэрокосмический и оборонный, банковский, автомобильный, энергетический коммунальный, сферу здравоохранения, страхования, розничной торговли, государственный сектор, транспорт, телекоммуникации и средства массовой информации.
Кибератака затронула некоторые бизнес-операции компании во Франции, однако не повлияла на более крупные инфраструктуры, используемые клиентами.
«Ни одна из основных инфраструктур, средств связи, средств совместной работы или операций доставки для клиентов Inetum не пострадала», — сообщила компания в пресс-релизе.
Inetum Group не раскрыла название используемого вредоносного ПО, но, по словам главного редактора французского издания LeMagIt Валери Маркива (Valery Marchive), злоумышленники использовали программу-вымогатель BlackCat (также известную как ALPHV и Noberus). Данная вредоносная программа написана на нетипичном для вымогателей языке программирования Rust.
BlackCat имеет множество различных функций и поставляется с очень гибкой конфигурацией, позволяющей распространять вредонос на другие компьютеры, а также завершать работу виртуальных машин и гипервизоров ESXi.
Inetum Group уведомила власти об атаке и в настоящее время сотрудничает со специализированными подразделениями по борьбе с киберпреступностью.
Inetum работает более чем в 26 странах, предоставляя цифровые услуги компаниям из различных секторов, включая аэрокосмический и оборонный, банковский, автомобильный, энергетический коммунальный, сферу здравоохранения, страхования, розничной торговли, государственный сектор, транспорт, телекоммуникации и средства массовой информации.
Кибератака затронула некоторые бизнес-операции компании во Франции, однако не повлияла на более крупные инфраструктуры, используемые клиентами.
«Ни одна из основных инфраструктур, средств связи, средств совместной работы или операций доставки для клиентов Inetum не пострадала», — сообщила компания в пресс-релизе.
Inetum Group не раскрыла название используемого вредоносного ПО, но, по словам главного редактора французского издания LeMagIt Валери Маркива (Valery Marchive), злоумышленники использовали программу-вымогатель BlackCat (также известную как ALPHV и Noberus). Данная вредоносная программа написана на нетипичном для вымогателей языке программирования Rust.
BlackCat имеет множество различных функций и поставляется с очень гибкой конфигурацией, позволяющей распространять вредонос на другие компьютеры, а также завершать работу виртуальных машин и гипервизоров ESXi.
Inetum Group уведомила власти об атаке и в настоящее время сотрудничает со специализированными подразделениями по борьбе с киберпреступностью.
похожие материалы
Microsoft закручивает гайки: закрыт самый популярный способ скачивания Windows
Корпорация Microsoft ограничила возможность скачивания ISO-образов Windows через сторонние сервисы и инструменты.
Мошенники внедряют поддельное VPN-приложение ради оформления микрозаймов от имени жертв
МВД предупредило о новой схеме мошенничества: злоумышленники распространяют через мессенджеры ссылки на поддельное VPN-приложение, после установки которого получают доступ к устройству жертвы и подают заявки на микрозаймы от ее имени.
«Реальный фишинг» выходит в офлайн: мошенники начали атаковать жертв через настоящие посылки
Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.
«Газинформсервис» в третий раз провёл масштабную февральскую внутрикорпоративную акцию «Спасибо»
Служба управления персоналом компании «Газинформсервис», одного из крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации, провела акцию «Спасибо».
Госструктурам могут ограничить доступ в иностранные ИИ-системы
В Ассоциации юристов России разработана концепция федерального закона, регулирующего применение искусственного интеллекта в органах публичной власти и на объектах критической информационной инфраструктуры.
Исследование: МСБ в России ставит киберзащиту и соответствие 152-ФЗ выше стоимости CRM
Российский малый и средний бизнес кардинально пересмотрел свои приоритеты при выборе CRM-систем, следует из исследования J'son & Partners Consulting.
Google предупреждает о «дистилляции» и интеграции ИИ в кибератаках
В блоге Google Threat Intelligence Group опубликован аналитический материал о том, как злоумышленники используют искусственный интеллект в своих операциях.
Фейковые рекрутеры атакуют крипторазработчиков
Аналитики ReversingLabs сообщили о целевой кампании, в рамках которой злоумышленники выдавали себя за рекрутеров и выходили на связь с разработчиками из криптовалютной индустрии.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.