Una selección de los incidentes de seguridad de la información más interesantes de agosto de 2020

¡Hola, Habr!

Reksoft habla sobre los hacks y ataques más interesantes de agosto. La selección no incluye incidentes relacionados con fugas de bases de datos y no pretende ser una imagen completa de todos los incidentes de seguridad de la información en el mundo. Llamamos su atención sobre lo que nos pareció más significativo.

Canon

Los piratas informáticos atacaron a la empresa utilizando el software Maze. El ataque interrumpió el correo electrónico, Microsoft Teams y el sitio web oficial de Canon en EE. UU. Los piratas informáticos lograron penetrar en la infraestructura de la empresa y luego robar y cifrar más de 10 TB de datos, incluidos los confidenciales.

Un poco más tarde, los periodistas de Bleeping Computer informaron que los piratas informáticos comenzaron a publicar en su sitio web información previamente robada a la empresa. El archivo publicado es un archivo STRATEGICPLANNINGpart62.zip de 2,2 GB.

Fuentes:

• noticia # 1 en bleepingcomputer.com

• noticia # 2 en bleepingcomputer.com

Sistemas de pago rápido (FPS)

, . , , , . , , , , . , .

" ( ) . ", - . .

: kommersant.ru

SANS Institute

SANS Institute, . SANS SharePoint, .

SANS Institute , , , , , , SANS Digital Forensics & Incident Response (DFIR) Summit. , ( ).

:

• sans.org

• anti-malware.ru

Carnival Corporation

. .     CVE-2019-19781   Citrix. , CVE-2020-2021, PAN-OS ( ) Palo Alto Networks.

: bleepingcomputer.com

Konica Minolta

- . RansomEXX, mykmbs.com. . , readme.txt , , .

, .K0N1M1N0.

: bleepingcomputer.com