Хакеры вымогают деньги у бельгийской фирмы

Хакерская группа Rex Mundi взломала системы бельгийской компании AlfaNet. Злоумышленники требуют у фирмы выкуп за возвращение украденной информации. Выкуп нужно заплатить до конца этой недели.

По словам киберпреступников, AlfaNet предоставляет хостинг для 13 тыс. вебсайтов. Хакеры угрожают выложить информацию о ресурсах и атаковать некоторых из них. Чтобы этого не случилось, бельгийцы должны заплатить выкуп в размере 15 тыс. евро. Пока представители фирмы не ответили на требования хакеров. Взломщики надеются, что компания примет решение в пользу своих клиентов и заплатит выкуп.

Если преступники не получат выкуп до вечера 2 мая, они пригрозили опубликовать всю базу данных клиентов и атаковать некоторых пользователей. Чтобы доказать серьезность своих намерений, хакеры опубликовали ряд документов из базы данных AlfaNet.

На сегодняшний день представители AlfaNet не сказали, что собираются предпринять. Преступники из Rex Mundi обычно не блефуют. Они выложили в Сеть множество данных из систем нескольких компаний, которые отказались платить ворам. Жертвами группы стали фирмы Numericable, Habeas, Websolutions.it, Buy Way и Hoststar.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru