Minggu ini disorot oleh serangan ransomware besar-besaran BlackBasta yang menargetkan DISH Network dan menjatuhkan banyak anak perusahaan, termasuk SlingTV dan Boost Mobile.
Serangan dimulai pada tanggal 23 Februari, memaksa perusahaan untuk menutup sebagian dari sistem IT-nya, menyebabkan pemadaman yang meluas di antara layanannya.
Namun, baru pada tanggal 28 Februari DISH akhirnya mengkonfirmasi bahwa mereka mengalami serangan ransomwaredengan berbagai sumber memberi tahu BleepingComputer bahwa geng ransomware Black Basta bertanggung jawab.
Berita besar lainnya adalah laporan bahwa Layanan US Marshals mengalami serangan ransomwaretermasuk pencurian data. Tidak diketahui apa operasi ransomware di balik serangan itu.
Terakhir, Gedung Putih meluncurkan strategi keamanan siber nasional AS yang barudengan penekanan kuat pada penargetan operasi ransomware.
Serangan ransomware lain yang kami pelajari lebih lanjut minggu ini termasuk yang ada di Kota Oakland, jaringan toko buku Indigo, Universitas Negeri Tennessee dan Universitas Louisiana Tenggaradan Clop pencurian data di Hatch Bank.
Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini meliputi: @malwareforme, @DanielGallagher, @Ionut_Ilascu, @fwosar, @struppigel, @Seifreed, @ demonslay335, @LawrenceAbrams, @malwrhunterteam, @BleepinComputer, @FourOctets, @PolarToffee, @billtoulas, @jorntvdw, @serghei, @juanbrodersen, @CISAgov,jgreigj, @Bitdefender, @cyfirma, @jgreigjDan @pcrisk.
25 Februari 2023
Dish Network menjadi offline setelah kemungkinan serangan cyber, karyawan terputus
Raksasa TV Amerika dan penyedia siaran satelit, Dish Network secara misterius telah offline dengan situs web dan aplikasinya berhenti berfungsi selama 24 jam terakhir.
27 Februari 2023
Kit pasca-eksploitasi Exfiltrator-22 baru ditautkan ke ransomware LockBit
Pelaku ancaman mempromosikan kerangka kerja pasca-eksploitasi ‘Exfiltrator-22’ baru yang dirancang untuk menyebarkan ransomware di jaringan perusahaan sambil menghindari deteksi.
US Marshals Service menyelidiki serangan ransomware, pencurian data
US Marshals Service (USMS) sedang menyelidiki pencurian informasi penegakan hukum yang sensitif setelah serangan ransomware yang berdampak pada apa yang digambarkannya sebagai “sistem USMS yang berdiri sendiri”.
Varian VoidCrypt baru
Risiko PC menemukan varian VoidCrypt baru yang menambahkan .lilmoon ekstensi dan memberikan catatan tebusan bernama Dectryption-guide.txt.
Ransomware 726 baru
PCrisk menemukan ransomware yang menambahkan ..726 dan meneteskan catatan tebusan bernama PULIHKAN-FILE-FILE-726.html.
28 Februari 2023
Dish Network mengonfirmasi serangan ransomware di balik pemadaman beberapa hari
Penyedia siaran satelit dan raksasa TV Dish Network akhirnya mengonfirmasi bahwa serangan ransomware adalah penyebab jaringan dan layanan terputus selama beberapa hari yang dimulai pada hari Jumat.
Dekripsi ransomware MortalKombat baru memulihkan file Anda secara gratis
Perusahaan keamanan siber Bitdefender telah merilis dekripsi ransomware MortalKombat gratis yang dapat digunakan para korban untuk memulihkan file mereka tanpa membayar uang tebusan.
1 Maret 2023
Raksasa buku Kanada mengatakan data karyawan dicuri selama serangan ransomware
Penjual buku Kanada Indigo membantah bahwa ada data pelanggan yang dicuri bulan lalu selama serangan ransomware yang melumpuhkan situs webnya. Namun, data dari pekerja perusahaan bernilai miliaran dolar itu tidak berjalan dengan baik.
Varian ransomware Chaos baru
PCrisk menemukan varian Chaos baru yang menambahkan .tengkorak ekstensi dan memberikan catatan tebusan bernama read_it.txt.
2 Maret 2023
Hatch Bank mengungkapkan pelanggaran data setelah peretasan MFT GoAnywhere
Platform perbankan Fintech Hatch Bank telah melaporkan pelanggaran data setelah peretas mencuri informasi pribadi hampir 140.000 pelanggan dari platform berbagi file aman Fortra GoAnywhere MFT milik perusahaan.
Gedung Putih merilis strategi keamanan siber nasional AS yang baru
Pemerintahan Biden-Harris hari ini merilis strategi keamanan siber nasionalnya yang berfokus pada mengalihkan beban mempertahankan dunia maya negara ke arah vendor perangkat lunak dan penyedia layanan.
Universitas Tennessee State, Louisiana Tenggara terkena serangan siber
Dua universitas di Tennessee dan Louisiana berjuang melawan serangan siber yang telah melumpuhkan layanan kampus dan membuat para mahasiswa kesulitan mencari alat alternatif.
Varian ransomware STOP baru
PCrisk menemukan varian ransomware STOP baru yang menambahkan .gosw Dan .goaq ekstensi.
3 Maret 2023
Play ransomware mengklaim serangan yang mengganggu di Kota Oakland
Geng ransomware Play bertanggung jawab atas serangan dunia maya di Kota Oakland yang telah mengganggu sistem TI sejak pertengahan Februari.
LockBit menerbitkan data yang dicuri dari La Segunda: ada file yudisial, laporan ahli, dan data medis
LockBit , salah satu grup ransomware terbesar di dunia, menerbitkan informasi sensitif dari perusahaan asuransi Rosario La Segunda : antara lain ada file yudisial, laporan ahli, dan data medis sensitif afiliasi.
Varian ransomware MedusaLocker baru
PCrisk menemukan varian ransomware MedusaLocker baru yang menambahkan .skynetwork8 perpanjangan.
Varian ransomware STOP baru
PCrisk menemukan varian ransomware STOP baru yang menambahkan .goba perpanjangan.
Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!
