Взломщики заставили встряхнуться американские города и посетить компании. Группировка Play, ответственная за ряд разрушительных атак на крупные города Америки, осуществила более 300 успешных взломов в июне 2022 года. Об этом сообщают ФБР, агентства кибербезопасности в США и Австралии в совместном предупреждении о деятельности группы Play В этом году группа «посетила» города Окленд, Лоуэлл и Даллас, которые в течение нескольких дней боролись с зашифрованными устройствами и украденными данными граждан. Властям города Окленд даже пришлось объявить в городе крайнее положение. Госорганы Швейцарии также подверглись огромным данным во время атаки на одного из своих ИТ-провайдеров. По данным агентств, группа атаковала широкий круг бизнес-отраслей и критической занятости в Северной и Южной Америке, а также в Европе за последние полтора года. ФБР известно примерно о 300 жертвах по состоянию на октябрь 2023 года. В Австралии первое происшествие с участием группы Play было замечено в последнюю очередь, последнее - в скале. Группа действует более осторожно, чем другие киберпреступники. В большинстве случаев Play не включает свои требования в записку или выкуп, а вместо этого просит жертву связаться с вымогателями по электронной почте, заканчивая сообщением @gmx[.]de. Учитывая заявления на сайте группы об утечке данных, специалисты отметили, что Play предположительно является закрытым следствием, созданным для того, чтобы «гарантировать тайну сделок». Вымогатели используют модель двойного вымогательства, шифруя системы после кражи данных. Типично группа использует украденные учётные данные и общедоступные приложения, нацеливаясь на уязвимости в популярных продуктах, таких как уязвимости FortiOS CVE-2018-13379 и CVE-2020-12812, а также уязвимости ProxyNotShell в инструментах Microsoft. Злоумышленники используют различные инструменты для кражи информации, а также для подключения и отключения антивирусного ПО. После разделения скомпрометированных данных на меньшие части и переноса их в управляемые хакерами-аккаунты, группа обычно добавляет расширение .play к именным файлам. Выкупы происходят в криптовалюте на адресах кошельков, предоставленных взломщиками. Если жертва отказывается от выкупа, злоумышленники угрожают опубликовать украденные данные на своем сайте и уничтожить сеть в Tor Когда группа Play впервые появилась в середине 2022 года, она нацелилась на представителей Латинской Америки. Недавно группировка привлекла внимание из-за решающей атаки на город Окленд, который вернулся на несколько недель на восстановление после инцидента. Облачный провайдер Rackspace Technology Inc. вернул $10,8 млн. по устранению последствий масштабной кибератаки Играть.
В марте Play опубликовала 10 ГБ данных правительства Окленды после отказа власти города выкупить британские власти. Утечка отдельных конфиденциальных данных, переданных из полицейского управления города, номеров водительских прав, номеров официального страхования и даже информации о выборных представителях города.
В марте Play опубликовала 10 ГБ данных правительства Окленды после отказа власти города выкупить британские власти. Утечка отдельных конфиденциальных данных, переданных из полицейского управления города, номеров водительских прав, номеров официального страхования и даже информации о выборных представителях города.