Gigantul farmaceutic Cencora a anunțat că a fost victima unui atac cibernetic în care actorii amenințători au furat date din sistemele informatice corporative. Cencora, anterior cunoscut sub numele de AmerisourceBergen, se specializează în servicii farmaceutice, oferind distribuție de medicamente și soluții pentru cabinetele medicale, farmacii și îngrijirea sănătății animalelor. Compania a avut venituri de 262,2...
Grupurile de ransomware Black Basta si Bl00dy s-au alaturat atacurilor extinse care vizeaza serverele ScreenConnect neactualizate impotriva unei vulnerabilitati de bypassare a autentificarii de severitate maxima. Aceasta vulnerabilitate critica (CVE-2024-1709) permite atacatorilor sa creeze conturi de administrator pe servere expuse pe Internet, sa stearga toti ceilalti utilizatori si sa preia orice instanta vulnerabila. CVE-2024-1709 a...
Centrul de Consumatori Hessen din Germania a fost lovit de un atac de ransomware, determinând sistemele IT să se închidă și să perturbe temporar disponibilitatea acestora. Hessen este un stat din centrul Germaniei, cu peste șase milioane de locuitori, care cuprinde Frankfurt, a doua cea mai mare zonă metropolitană a țării și un important centru...
Un atac cibernetic asupra subsidiarei UnitedHealth Group, Optum, care a condus la o întrerupere în curs de desfășurare afectând platforma de schimb de plăți Change Healthcare, a fost legat de grupul de ransomware BlackCat de surse familiare cu investigația. Change Healthcare a avertizat clienții miercuri că unele dintre serviciile sale sunt offline din cauza unui...
Gigantul oțelar ThyssenKrupp confirmă că hackerii au spart sistemele din divizia sa auto săptămâna trecută, fiind forțați să închidă sistemele IT ca parte a efortului lor de răspuns și de limitare a incidentului. ThyssenKrupp AG este unul dintre cei mai mari producători de oțel din lume, având peste 100.000 de angajați și o cifră de...
Compania siderurgică gigant ThyssenKrupp confirmă că hackerii au pătruns în sistemele diviziei sale auto săptămâna trecută, determinându-i să închidă sistemele IT ca parte a efortului lor de răspuns și de containment. ThyssenKrupp AG este unul dintre cei mai mari producători de oțel din lume, având peste 100.000 de angajați și o cifră de afaceri anuală...
Banda LockBit își relansează operațiunea de ransomware pe o nouă infrastructură mai puțin de o săptămână după ce autoritățile au spart serverele lor și amenință să-și concentreze atacurile mai mult pe sectorul guvernamental. Într-un mesaj sub o scurgere fictivă FBI – special pentru a atrage atenția, banda a publicat un mesaj lung despre neglijența lor...
Grupul de ransomware LockBit a primit mai mult de 125 de milioane de dolari în plăți de răscumpărare în ultimele 18 luni, conform analizei a sute de portofele de criptomonede asociate cu operațiunea. În urma demontării LockBit în cadrul Operației Cronos, Agenția Națională de Combatere a Infracțiunilor din Marea Britanie (NCA) cu sprijinul companiei de...
Insomniac Games, o subsidiară Sony, trimite scrisori de notificare a încălcării datelor către angajații ale căror informații personale au fost furate și făcute publice după un atac de ransomware Rhysida în noiembrie. Dezvoltatorul de jocuri video cu sediul în California a făcut parte din divizia Worldwide Studios a Sony Interactive Entertainment (acum cunoscută sub numele...
Atacatorii exploatează o vulnerabilitate de bypassare a autentificării de severitate maximă pentru a pătrunde în serverele ScreenConnect neactualizate și a implementa încărcături de ransomware LockBit pe rețelele compromise. Vulnerabilitatea de bypassare a autentificării CVE-2024-1709 de severitate maximă a fost exploatată activ începând de marți, la o zi după ce ConnectWise a lansat actualizări de securitate...