- 20,200
- 46
- 8 Ноя 2022
Госслужащие ждали свои зарплаты, но хакеры поменяли планы.
Правительство Кувейта восстанавливает системы после кибератаки программы-вымогателя, которая затронула Министерство финансов страны.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Атака </span> началась 18 сентября <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">, и чиновники немедленно попытались изолировать и отключить затронутые системы. Власти стремились предотвратить опасения о том, что работники не получат зарплату, подчеркивая, что системы выплат находятся в отдельной сети. </span>
<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Минфин Кувейта сообщило, что Национальный киберцентр страны (National Cyber Center) работает круглосуточно, чтобы решить проблему, и привлекло к процессу ИБ-специалистов, а также представителей других правительств, имена которых не были названы.</span><span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Министерство </span> подтвердило <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">, что все данные о зарплатах госслужащих хранятся в системах ведомства, и финансовые операции регистрируются. Все государственные органы продолжают работать в обычном режиме.</span>
25 сентября хакерская группировка Rhysida добавила Министерство финансов Кувейта в свой список жертв, предоставив правительству 7 дней на уплату выкупа, размер которого не был указан.
Запись о взломе Минфина Кувейта на сайте Rhysida
Напомним, что группа Rhysida недавно стала известна в США после масштабной атаки на Prospect Medical Holdings, которая управляет 16 больницами в нескольких штатах. В результате атаки была нарушена работа скорой помощи.
Отметим также, что исследователи угроз из Check Point Research обнаружили тактическое сходство между группировками вымогателей Rhysida и Vice Society, и их целями в секторах образования и здравоохранения. Специалисты заметили, что со средней степенью достоверности операторы Vice Society в настоящее время используют программу-вымогатель Rhysida в своих кампаниях.
Ранее мы писали, что, согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 году атаковала 33 образовательных учреждения , это больше, чем другие программы-вымогатели. Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года». В общей сложности жертвами группы стали компании из сектора здравоохранения, правительства, производства, розничной торговли и юридических услуг.
Правительство Кувейта восстанавливает системы после кибератаки программы-вымогателя, которая затронула Министерство финансов страны.<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Атака </span> началась 18 сентября <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">, и чиновники немедленно попытались изолировать и отключить затронутые системы. Власти стремились предотвратить опасения о том, что работники не получат зарплату, подчеркивая, что системы выплат находятся в отдельной сети. </span>
<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Минфин Кувейта сообщило, что Национальный киберцентр страны (National Cyber Center) работает круглосуточно, чтобы решить проблему, и привлекло к процессу ИБ-специалистов, а также представителей других правительств, имена которых не были названы.</span><span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Министерство </span> подтвердило <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">, что все данные о зарплатах госслужащих хранятся в системах ведомства, и финансовые операции регистрируются. Все государственные органы продолжают работать в обычном режиме.</span>
25 сентября хакерская группировка Rhysida добавила Министерство финансов Кувейта в свой список жертв, предоставив правительству 7 дней на уплату выкупа, размер которого не был указан.
Запись о взломе Минфина Кувейта на сайте Rhysida
Напомним, что группа Rhysida недавно стала известна в США после масштабной атаки на Prospect Medical Holdings, которая управляет 16 больницами в нескольких штатах. В результате атаки была нарушена работа скорой помощи.
Отметим также, что исследователи угроз из Check Point Research обнаружили тактическое сходство между группировками вымогателей Rhysida и Vice Society, и их целями в секторах образования и здравоохранения. Специалисты заметили, что со средней степенью достоверности операторы Vice Society в настоящее время используют программу-вымогатель Rhysida в своих кампаниях.
Ранее мы писали, что, согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 году атаковала 33 образовательных учреждения , это больше, чем другие программы-вымогатели. Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года». В общей сложности жертвами группы стали компании из сектора здравоохранения, правительства, производства, розничной торговли и юридических услуг.
- Источник новости
- www.securitylab.ru
