«Рексофт»: подборка интересных инцидентов в области ИБ за июль 2020

   Бразильская электроэнергетическая компания стала жертвой шифровальщика REvil (Sodinokibi)

Источник: https://www.appgate.com/blog/electric-company-ransomware-attack-calls-for-14-million-in-ransom

Компания Telecom Argentina стала жертвой шифровальщика REvil (Sodinokibi)

По имеющейся информации было заражено около 18 000 компьютеров организации. Фиксировались сбои в работе нескольких сайтов Telecom Argentina. Злоумышленники требуют выкуп в размере 7,5 млн долларов США. Официальные представители Telecom Argentina пока не прокомментировали ситуацию, и неизвестно, намерена ли компания платить вымогателям.

Источник: https://www.zdnet.com/article/ransomware-gang-demands-7-5-million-from-argentinian-isp/

Производитель навигационной техники и «умных» часов Garmin стал жертвой вируса-шифровальщика

В разработке вируса подозревают хакерскую группу Evil Corp. Пользователи устройств Garmin не могли подключиться к своим аккаунтам, партнеры компании также оказались отключены от корпоративной системы. Кроме того, перестал обновляться сервис для пилотов-любителей flyGarmin. Вирус WastedLocker запрашивает выкуп в 0,5-10 млн USD. Он должен быть выплачен в биткоинах. Через 4 дня производителем было заявлено о восстановлении работы своих служб, по словам экспертов, компания смогла восстановиться после взлома в такие сжатые сроки, только в случае если она подчинилась требованиям мошенников.

    Источники: https://tass.ru/obschestvo/9077841 
https://newsroom.garmin.com/newsroom/press-release-details/2020/Garmin-issues-statement-on-recent-outage/default.aspx
https://www.dailymail.co.uk/news/article-8565793/Garmin-acknowledges-cyberattack-doesnt-mention-ransomware.html