Фирмы по кибербезопасности сообщают о расширении вымогательских кампаний ALPHV/CL0P, включая эксплуатацию уязвимостей Oracle E‑Business Suite и новых жертвах в сфере образования и авиации. Специалисты по реагированию предупреждают о вторичных рисках, таких как финансовое мошенничество, злоупотребление данными и мошенничество с выдачей себя за других, связанное с похищенными записями.

Недавние отраслевые отчёты документируют расширение активности программ-вымогателей и шантажа ALPHV/CL0P с целью атак на организации в различных секторах, при этом среди наблюдаемых тактик отмечается значительная эксплуатация уязвимостей в Oracle E‑Business Suite. Инцидент-реагеры и поставщики средств безопасности выявили новые вторжения, затрагивающие учебные заведения, авиакомпании и другие критические службы, и предупреждают, что скомпрометированное программное обеспечение поставщиков и пробелы в цепочках поставок обеспечивают более широкие возможности для таргетинга. Помимо непосредственных последствий шифрования и вымогательства, операторы осуществляют эксфильтрацию данных, которые могут способствовать последующему финансовому мошенничеству, краже личных данных и сложным схемам подделки личности, увеличивая долгосрочный вред для жертв. Компании по кибербезопасности подчёркивают важность оперативного применения патчей, строгого управления рисками поставщиков, сегментации сетей и многофакторной аутентификации для ограничения как первоначального доступа, так и латерального перемещения. Правоохранительные органы и отраслевые бюллетени призывают организации с осторожностью относиться к публичным раскрытиям и переговорам, сохранять судебные доказательства и координироваться с партнёрами по реагированию, чтобы смягчить каскадные риски мошенничества, которые часто следуют за утечками данных в результате атак вымогателей.