ФБР обезвредило серверы вымогателей из группировки Radar/Dispossessor

ФБР обезвредило серверы вымогателей из группировки Radar/Dispossessor

ФБР обезвредило серверы вымогателей из группировки Radar/Dispossessor

ФБР в понедельник отчиталось об успешной ликвидации инфраструктуры группировки Radar/Dispossessor в США, Британии и Германии.

В США и Великобритании правоохранительные органы изъяли по три сервера, в Германии — 18, а также в общей сложности 9 доменных имен (8 в США и одно в ФРГ).

Операция проводилась в кооперации с правоохранительными органами Британии и ФРГ.

«С момента создания в августе 2023 года, Radar/Dispossessor быстро превратились в международную влиятельную группу вымогателей, нацеленную на малый и средний бизнес и организации от производства, развития, образования и нападения на них, здравоохранение, финансовые услуги и транспортный сектор», — говорится в официальном заявлении ФБР, посвященном операции против киберпреступников.

По данным издания The Hacker News, Radar/Dispossessor откололась от группировки LockBit. Ее руководитель известен под ником Brain. Обычно хакеры использовали для проникновения эксплуатацию уязвимостей и подбор простых паролей.

Как и LockBit, Radar/Dispossessor использовала модель «двойного вымогательства», когда данные не только шифровались, но и похищались, а жертву шантажировали фактом публикации украденной информации на публичных ресурсах. Также данная группировка довольно часто атаковала своих жертв повторно. В общей сложности от деятельности группировки пострадали 43 компании в различных мировых регионах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Selectel представила изолированное хранилище S3 Vault для бэкапов

Selectel представил новый сервис S3 Vault — облачное хранилище для резервного копирования S3-бакетов с изолированным доступом. Решение предназначено для защиты данных в случае сбоев или кибератак и ориентировано в первую очередь на крупный бизнес с повышенными требованиями к безопасности.

Главная особенность сервиса — изоляция: копии данных хранятся вне основного ИТ-контурa компании и недоступны извне. Это значит, что даже при взломе основной инфраструктуры резервные копии останутся в целости.

Резервное копирование настраивается один раз, после чего работает автоматически. Поддерживаются объёмы до нескольких петабайт. В системе можно задать расписание, получать уведомления о выполнении задач и управлять доступом. Запрос на доступ к данным проходит ручное подтверждение, что снижает риск утечек.

Внутри сервис построен на базе Airflow и Kubernetes. Это позволяет управлять задачами гибко, обрабатывать большие объёмы данных параллельно и распределять нагрузку, чтобы избежать перегрузок. Также в разработке — интерфейс для мониторинга: он позволит отслеживать статус синхронизации и видеть состояние всех бакетов в реальном времени.

Как отмечают в компании, запуск S3 Vault связан с ростом числа инцидентов в сфере информационной безопасности. Решение должно помочь компаниям защитить критически важные данные, включая персональные и платёжные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru