Издание CNN Indonesia https://cybernews.com/news/cnn-indon...=Securitylabru хакерской группы INC Ransom. Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке просмотра.
Хакеры разместили CNN Indonesia между двумя другими жертвами — учебными заведениями из США. Среди них — Broward College, о взломе которого INC заявила в тот же день, и частная школа Lake Highland Preparatory School, упомянутая накануне.
https://www.securitylab.ru/upload/me...lia3d8n0kp.png
Список атакованных организаций на сайте INC Ransom (Cybernews)
Пока неизвестно, какие именно данные были похищены или зашифрованы в результате атаки на CNN Indonesia. Также отсутствует информация о возможном размере выкупа, который группа могла потребовать.
INC Ransom — относительно новая, но агрессивная хакерская группировка, впервые замеченная в июле 2023 года. Атаки группы ориентированы на крупные организации в США, Великобритании, Австралии, а также в сферах здравоохранения, образования и государственного сектора. Одним из последних громких заявлений стало похищение 4 ТБ данных у американского военного подрядчика Stark Aerospace, занимающегося разработкой ракетных систем.
INC Ransom за последний год атаковала не менее 135 организаций. Среди них:<ul><li>медицинский центр Tri-City в Калифорнии;</li>
</ul><ul><li>балет Сан-Франциско;</li>
</ul><ul><li>Департамент шерифа Сан-Франциско;</li>
</ul><ul><li>правительство города Лестер в Англии;</li>
</ul><ul><li>система здравоохранения Шотландии NHS Dumfries and Galloway;</li>
</ul><ul><li>Xerox Corporation.</li>
</ul>Группировка применяет методы многоэтапного вымогательства: сначала шифрует данные жертвы, затем похищает их и угрожает опубликовать, если требования не будут выполнены. Способы атак включают фишинговые кампании и эксплуатацию известных уязвимостей. В частности, INC активно использовала уязвимость CitrixBleed, которая уже стала причиной атак на Change Healthcare, Boeing, ICBC Financial Services и австралийского оператора портов DP World.
CNN Indonesia, являющаяся частью портфеля CNN Worldwide, вещает на индонезийском языке в круглосуточном режиме. С момента запуска в 2014 году сеть стала значимой платформой для новостей в стране, охватывая более 1,7 млн зрителей на бесплатных и платных сервисах. На момент публикации CNN Worldwide не дала комментариев по поводу случившегося.
В мае 2024 года злоумышленник под псевдонимом «salfetka» предложил на хакерских форумах исходный код программы-вымогателя для Windows и Linux/ESXi за $300 000. А в сентябре хакерская группа Vanilla Tempest начала атаковать организации здравоохранения в США с использованием программы-вымогателя INC Ransom.
https://www.securitylab.ru/news/555908.php