FBI vydala varování pro organizace týkající se hackerské skupiny Scattered Spider. Tato skupina se v uplynulém roce zaměřila na řadu amerických organizací a kradla citlivé údaje za účelem vydírání. Hackeři jsou známí tím, že k získání přístupu do systémů organizací, které se staly oběťmi, obratně používají falešné profily a vydávají se za ně.
Podle bezpečnostních výzkumníků jsou této skupině připisovány nedávné incidenty týkající se kasinových společností MGM Resorts International a Caesars Entertainment, ale zaměřila se také na telekomunikační společnosti a zdravotnické skupiny. FBI a americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury vydaly společné prohlášení, v němž osvětlily modus operandi hackerů.
Jakmile se hackeři dostanou do systémů organizace, jdou dále a sledují interní komunikační kanály, jako jsou Slack, Microsoft Teams a Microsoft Exchange online. Cílem je zjistit, zda existují známky toho, že jejich narušení bylo odhaleno. Hackeři se dokonce připojují k hovorům pro reakci na incidenty, aby proaktivně vyvíjeli nové metody vniknutí.
FBI a CISA vyzývají organizace kritické infrastruktury, aby zavedly doporučená bezpečnostní opatření. Rovněž vyzývají organizace, které se staly oběťmi útoků, aby sdílely informace o útocích, včetně výkupného, komunikace s hackery a vzorků škodlivých souborů. Od placení výkupného však odrazují, protože nezaručuje obnovení souborů a mohlo by hackery povzbudit, aby se zaměřili na další oběti.
FBI vydala varování pro organizace týkající se hackerské skupiny Scattered Spider. Tato skupina se v uplynulém roce zaměřila na řadu amerických organizací a kradla citlivé údaje za účelem vydírání. Hackeři jsou známí tím, že k získání přístupu do systémů organizací, které se staly oběťmi, obratně používají falešné profily a vydávají se za ně.
Podle bezpečnostních výzkumníků jsou této skupině připisovány nedávné incidenty týkající se kasinových společností MGM Resorts International a Caesars Entertainment, ale zaměřila se také na telekomunikační společnosti a zdravotnické skupiny. FBI a americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury vydaly společné prohlášení, v němž osvětlily modus operandi hackerů.
Jakmile se hackeři dostanou do systémů organizace, jdou dále a sledují interní komunikační kanály, jako jsou Slack, Microsoft Teams a Microsoft Exchange online. Cílem je zjistit, zda existují známky toho, že jejich narušení bylo odhaleno. Hackeři se dokonce připojují k hovorům pro reakci na incidenty, aby proaktivně vyvíjeli nové metody vniknutí.
FBI a CISA vyzývají organizace kritické infrastruktury, aby zavedly doporučená bezpečnostní opatření. Rovněž vyzývají organizace, které se staly oběťmi útoků, aby sdílely informace o útocích, včetně výkupného, komunikace s hackery a vzorků škodlivých souborů. Od placení výkupného však odrazují, protože nezaručuje obnovení souborů a mohlo by hackery povzbudit, aby se zaměřili na další oběti.
FBI vydala varování pro organizace týkající se hackerské skupiny Scattered Spider. Tato skupina se v uplynulém roce zaměřila na řadu amerických organizací a kradla citlivé údaje za účelem vydírání. Hackeři jsou známí tím, že k získání přístupu do systémů organizací, které se staly oběťmi, obratně používají falešné profily a vydávají se za ně.
Podle bezpečnostních výzkumníků jsou této skupině připisovány nedávné incidenty týkající se kasinových společností MGM Resorts International a Caesars Entertainment, ale zaměřila se také na telekomunikační společnosti a zdravotnické skupiny. FBI a americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury vydaly společné prohlášení, v němž osvětlily modus operandi hackerů.
Jakmile se hackeři dostanou do systémů organizace, jdou dále a sledují interní komunikační kanály, jako jsou Slack, Microsoft Teams a Microsoft Exchange online. Cílem je zjistit, zda existují známky toho, že jejich narušení bylo odhaleno. Hackeři se dokonce připojují k hovorům pro reakci na incidenty, aby proaktivně vyvíjeli nové metody vniknutí.
FBI a CISA vyzývají organizace kritické infrastruktury, aby zavedly doporučená bezpečnostní opatření. Rovněž vyzývají organizace, které se staly oběťmi útoků, aby sdílely informace o útocích, včetně výkupného, komunikace s hackery a vzorků škodlivých souborů. Od placení výkupného však odrazují, protože nezaručuje obnovení souborů a mohlo by hackery povzbudit, aby se zaměřili na další oběti.
