Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть, сообщает Хакер.
Представители команды подтвердили факт атаки, когда даркнете, на «сайте для сливов» шифровальщика BlackByte, была опубликована информация о взломе.
«Узнав об инциденте, мы немедленно начали расследование и предприняли шаги по сдерживанию атаки, — сообщили изданию The Record представители пострадавшей стороны. — Пока расследование еще продолжается, но мы полагаем, что инцидент ограничился нашей корпоративной ИТ-сетью. На сегодняшний день у нас нет никаких улик, указывающих на то, что этот инцидент отразился на системах за пределами нашей корпоративной сети, связанных с акциями на стадионе Levi's и владельцами билетов».
Журналисты отмечают, что атака могла бы иметь более драматичные последствия, если бы «Сан-Франциско Форти Найнерс» прошла квалификацию на Супербоул 2022, прошедший в минувшие выходные. В таком случае атака вымогателя могла бы серьезно нарушить подготовку команды к игре, а шифровальщики вновь попали бы на первые полосы всех американских СМИ.
Первые атаки малвари BlackByte были зафиксированы в сентябре 2021 года. Шифровальщик работает по модели RaaS (Вымогатель-как-услуга), то есть его авторы сдают малварь в аренду партнерам группировки, которые уже осуществляют взломы, а также разворачивают вредоноса в сетях жертв. Также партнеры воруют файлы из взломанных сетей, а BlackByte затем использует эти данные в качестве рычага давления в ходе переговоров.
Осенью 2021 года эксперты Trustwave выпустили бесплатный дешифровщик для файлов, пострадавших от атак BlackByte, но с тех пор разработчики малвари представили вторую версию своего вымогателя, исправив ошибки, которые эксплуатировали эксперты.
Интересно, что за день до атаки на «Сан-Франциско Форти Найнерс» ФБР опубликовало бюллетень безопасности, посвященный BlackByte, в котором предостерегло компании и обнародовало индикаторы компрометации. Из-за этого некоторые ИБ-специалисты предположили, что документ уже содержит индикаторы компрометации и тактику атаки, использованные против 49ers.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
