ЕВРАЗ Абрамовича стал жертвой шифровальщика Ryuk

SECURITM — система управления информационной безопасностьюЕдиное решение для управления активами (ITAM), уязвимостями (VM), рисками и контроля соответствия требованиям (Compliance). Удобный интерфейс делает работу простой и быстрой. SECURITM адаптируется под потребности и процессы вашего отдела информационной безопасности.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Олег Иванов 06 Марта 2020 - 09:23

Корпорации

Вирусы-вымогатели

Вирусы-шифровальщики

...

ЕВРАЗ Абрамовича стал жертвой шифровальщика Ryuk

ЕВРАЗ, одна крупнейших металлургических и горнодобывающих компаний в мире, стала жертвой атаки программы-вымогателя, известной под именем Ryuk. Судя по всему, шифровальщику удалось остановить работу филиалов компании в Северной Америке.

Согласно информации, полученной от источника в ЕВРАЗ, кибератака остановила производство на большинстве заводов. ИТ-специалисты компании пытаются сдержать Ryuk и предотвратить его распространение по сети.

На сайте ЕВРАЗ указано, что в штате компании трудятся более 1400 сотрудников в США и около 1800 в Канаде. Фактическим владельцем металлургической компании является Роман Абрамович, российских миллиардер.

Акции компании упали на 7% в конце февраля, после того как ЕВРАЗ объявил о палении дохода с $12,84 миллиардов до $11,91 млрд.

На сегодняшний день ЕВРАЗ является одной из последних крупных компаний, атакованных операторами Ryuk. Представители североамериканских филиалов пока не предоставили никаких комментариев относительно инцидента.

В декабре прошлого года Ryuk успел похулиганить в Новом Орлеане. Отличительной особенностью тех атак стал подход вымогателя к процессу шифрования файлов жертвы — он игнорировал связанные с Linux директории.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В приложениях Zoom Workplace и Rooms устранили опасные уязвимости

Татьяна Никитина 13 Марта 2025 - 19:53

Уязвимости программ Корпорации

В приложениях Zoom Workplace и Rooms устранили опасные уязвимости

Компания Zoom Communications пропатчила полтора десятка приложений для десктопов, Android и iOS, а также Meeting SDK для всех платформ. Суммарно закрыто пять уязвимостей, четыре из них оценены как очень опасные.

Эксплойт во всех случаях требует аутентификации, осуществляется по сети и позволяет повысить привилегии либо вызвать состояние отказа в обслуживании (DoS).

Уязвимостям присвоены следующие идентификаторы:

CVE-2025-27440 — переполнение буфера в куче, 8,5 балла CVSS;
CVE-2025-27439 — недостаточное заполнение буфера (underflow), 8,5 балла;
CVE-2025-0151 — использование освобожденной памяти, 8,5 балла;
CVE-2025-0150 — логическая ошибка в iOS-продуктах, 7,1 балла;
CVE-2025-0149 — некорректная проверка подлинности данных, 6,5 балла.

Обновления с патчами доступны в загрузках на сайте компании.

Напомним, недавно столичный суд оштрафовал Zoom на 15 млн руб. за нарушение российского законодательства в области персональных данных. А в прошлом году вендор продуктов для видеоконференций начал развертывать поддержку постквантового шифрования.

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.