ФБР считает, что операторы HelloKitty атакуют с территории Украины

ФБР считает, что операторы HelloKitty атакуют с территории Украины

ФБР считает, что операторы HelloKitty атакуют с территории Украины

Как правило, правоохранительные органы не озвучивают промежуточные выводы относительно принадлежности какой-либо киберпреступной группировки к определённой стране. Тем не менее на днях стало известно, что ФБР подозревает украинское происхождение группы HelloKitty, которая немало почудила в этом году.

Почему такую информацию стараются держать в секрете? Всё просто: правоохранителям в первую очередь нужны задержания, поэтому лишня огласка только мешает, ведь преступники могут уничтожить улики и улететь в страну, которая не выдаст их полицейским.

Медицинское учреждение из Орегона недавно случайно раскрыло выводы ФБР в отношении кибергруппы HelloKitty (FiveHands). Спецслужба считает, что операторы шифровальщика действует с территории Украины.

«21 октября ФБР уведомило OAG о ликвидации аккаунтов, принадлежащих HelloKitty — украинской киберпреступной группировке. По словам сотрудников спецслужбы, злоумышленники использовали уязвимость в стороннем файрволе и получили доступ к сети, а также к данным пациента и служащего», — гласит заявление Oregon Anesthesiology Group.

Напомним, что именно HelloKitty стояла за атакой на разработчика популярной видеоигры Cyberpunk 2077. В феврале 2021 года атакующим удалось взломать CD Projekt Red и украсть исходный код игр. Уже летом этого года стало известно об операциях HelloKitty, затрагивающих уязвимые устройства SonicWall.

А правоохранители Украины тем временем продолжают задерживать подозреваемых в киберпреступлениях граждан. Например, на днях киберполиция арестовала злоумышленников, продававших персональные данные 300 миллионов пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru