SEC pokutuje čtyři technologické společnosti, členy gangu REvil Ransomware odsouzené v Rusku: Váš souhrn kybernetické bezpečnosti
SEC pokutuje čtyři technologické společnosti za zavádějící informace o SolarWinds Hack
SEC obvinila čtyři společnosti za klamání investorů ohledně dopadu hacku SolarWinds.
Unisys, Avaya, Check Point Software a Mimecast byly pokutovány za to, že zlehčovaly závažnost porušení a nesdělily investorům důležité informace. Společnosti si byly vědomy rozsahu útoků, ale ve svých veřejných prohlášeních se rozhodly minimalizovat rizika.
Útok na dodavatelský řetězec SolarWinds, ke kterému došlo v roce 2020, ohrozil tisíce organizací po celém světě, včetně vládních agentur a poskytovatelů kritické infrastruktury. Tyto čtyři společnosti, které SEC obvinila, dostatečně nezveřejnily rozsah narušení a jeho potenciální dopad na jejich operace a finanční výkonnost.
Hack SolarWinds, významná kybernetická špionážní kampaň, kompromitoval řadu organizací, včetně vládních agentur a soukromých společností. Opatření SEC zdůrazňují důležitost přesného a včasného zveřejňování incidentů v oblasti kybernetické bezpečnosti veřejnými společnostmi.
Členové gangu REvil Ransomware odsouzeni v Rusku
Čtyři členové notoricky známého ransomwarového gangu REvil byli v Rusku odsouzeni k trestům vězení. Skupina, známá svými vysoce známými útoky, včetně útoku na dodavatelský řetězec Kaseya, byla rozebrána v r. 2022 po mezinárodní spolupráci.
Odsouzení byli shledáni vinnými z nelegálního oběhu platebních prostředků a v některých případech z distribuce malwaru. Tresty se pohybují od 4.5 do 6 let vězení.
Tento vývoj představuje významný milník v celosvětovém boji proti kyberzločinu a ukazuje, že orgány činné v trestním řízení mohou úspěšně narušit a zlikvidovat operace s ransomwarem.
Odsouzení členů REvilu zdůrazňuje rostoucí mezinárodní spolupráci mezi donucovacími orgány v boji proti počítačové kriminalitě. Vzhledem k tomu, že se kybernetické hrozby neustále vyvíjejí, je zásadní, aby vlády a orgány činné v trestním řízení spolupracovaly na jejich řešení cybercriminals spravedlnosti.
Oživující se kybernetické hrozby: Bumblebee a Latrodectus se vracejí
Navzdory značnému úsilí v oblasti vymáhání práva zůstává prostředí počítačové kriminality dynamickou a neustále se vyvíjející hrozbou. Dvě prominentní rodiny malwaru, Bumblebee a Latrodectus, se znovu objevily a prokázaly svou odolnost a přizpůsobivost kybernetických zločinců.
Bumblebee, sofistikovaný zavaděč malwaru, se vrátil s novou taktikou, která využívá tajné techniky, aby se vyhnula detekci a nasadila škodlivé užitečné zatížení. Používá různé metody, vč Phishing e-maily a kompromitované webové stránky k infikování systémů.
Také se znovu objevil Latrodectus, silný kmen malwaru, který využívá pokročilé schopnosti ke krádeži citlivých informací a narušení operací. Malware je známý svou schopností přizpůsobit se vyvíjejícím se bezpečnostním opatřením a svou trvalou povahou.
V boji proti těmto hrozbám musí organizace přijmout proaktivní přístup ke kybernetické bezpečnosti. To zahrnuje neustálé informování o nejnovějších hrozbách, zavádění robustních bezpečnostních opatření a školení zaměstnanců, aby rozpoznali phishingové útoky a vyhnuli se jim. Tím, že organizace zůstanou ostražité a přizpůsobí se neustále se měnícímu prostředí hrozeb, mohou minimalizovat riziko, že se stanou obětí těchto a dalších kybernetických útoků.
