Вредоносная кампания ransomhack пользуется требованиями GDPR к компаниям

Вредоносная кампания ransomhack пользуется требованиями GDPR к компаниям

Принятием Общего регламента по защите данных (GDPR) начали пользоваться киберпреступники в своих целях. В частности, болгарская ИБ-компания Tad Group зафиксировала новую форму таргетированных кибератак, получившую название «ransomhack».

Схема ransomhack отличается от традиционных атак вымогателей тем, что данные жертвы выкладываются в открытый доступ, если выкуп не был уплачен.

Все дело в том, что GDPR обязывает организации соответствовать правилам защиты личных данных. В случаях несоответствия этим правилам взыскиваются огромные штрафы. Следовательно, чтобы не столкнуться со значительными финансовыми издержками, компании будут пытаться замолчать сам факт утечки.

Что касается ransomhack, злоумышленники атаковали преимущественно крупные болгарские компании, требуя выкуп в криптовалюте, транзакции которой невозможно отследить. Сумма варьируется от 1000 до 20 000 долларов США.

Для сравнения — за несоответствие требованиям GDPR компанию могут лишить до 4 процентов годового оборота, либо же обязать выплатить $23,3 миллионов.

Однако и выплата выкупа несет определенные риски, так как тот же GDPR требует от компаний сообщать об утечках и киберинцидентах в течение 72 часов после их подтверждения. Если компания этого не сделает, ее также ждет значительный штраф.

То есть если компанию уличат в сокрытии факта утечки (даже после уплаты выкупа), она обязана будет заплатить штраф.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пользователи Windows 7 и 8.1 пожаловались на сбои Windows Defender

Пользователи систем Windows 7 и 8.1 пожаловались на сбои в работе антивирусных приложений от Microsoft — Windows Defender, Microsoft Endpoint Protection и Microsoft Security Essentials. Согласно сообщениям, программы «вылетают» с ошибкой 0x800106ba.

Также пострадали те, кто используют системы Windows Server 2003, 2008 и 2012. Судя по жалобам, проблема появилась после выпуска обновления 1.289.1521.0, которое содержало ошибку. Microsoft опубликовала это обновление 18 марта.

Техногигант уже подтвердил наличие проблемы и пообещал выпустить обновление под номером 1.289.1573.0 (на данный момент уже вышло).

Согласно записям в логах, которые привели некоторые пользователи, сбой происходил со следующей ошибкой:

Microsoft Antimalware Real-Time Protection feature has encountered an error and failed.
Feature: On Access
Error Code: 0x80070006
Error description: The handle is invalid. 
Reason: The filter driver was unloaded unexpectedly.

«Мы устранили проблему, которая, судя по всему, затронула системы Windows 7 и Windows Server 2008», — прокомментировали в Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru