Серия атак вымогателей за последнюю неделю затронула медицинскую помощь, сотни тысяч посылок во время пандемии и даже производителя белья.Злоумышленники угрожают утечь конфиденциальные данные, если компании не смогут произвести необходимые платежи.
ITNews сообщила, что австралийский логистический гигант Toll Group подвергся второй атаке вымогателей в этом году с помощью типа вымогателей, известного как «Нефилим».
Toll Group отключила свою ИТ-систему после обнаружения «необычных действий».Компания, ответственная за доставку многих сотен тысяч посылок в день, подтвердила, что атака с использованием программ-вымогателей Neflim не имела отношения к той, что произошла ранее в этом году.
Toll Group занимает жесткую позицию, заверяя СМИ, что не заплатит выкуп, как в случае с первой атакой в начале 2020 года. Она переходит к ручным процессам, чтобы система снова заработала.
Угроза раскрыть «секретную» информацию
Sky News сообщает, что MAS Holdings также подверглась нападению на Бейонсе и основателя нижнего белья Victoria’s Secret из Шри-Ланки.с последней информацией, указывающей на попытку вымогательства, также от Nefilim.
А 29 апреля Коинтелеграф сообщил о нападении с целью вымогательства, которое было направлено на медицинский центр Parkview в Колорадо, что сделало техническую инфраструктуру, в результате чего информация о пациентах не функционировала.
Растущая тенденция для вымогателей
В беседе с Cointelegraph Бретт Кэллоу, аналитик по угрозам в Emsisoft, дал дополнительную информацию о нападении:
«Эксфильтрируя провайдеров данных, группы киберпреступности получают дополнительные рычаги, чтобы вымогать платежи, а также добавляют к ним дополнительные опции монетизации.Если компания не заплатит, украденные данные могут быть проданы, проданы или для фишинговых атак на другие организации.Фактически, актеры могут делать это независимо от того, платит компания или нет ».
Согласно Каллоу, анализ показал, что есть явные доказательства того, что данные, похищенные в ходе этих атак, были проданы конкурентам целевой компании, проданы и проданы в темной сети, использовались для подлога и использовались для кражи личных данных.
Киберпреступники слили данные в качестве доказательства атаки
Киберпреступники утверждали, что они получили 300 ГБ личных файлов от MAS Holdings, и в качестве доказательства они уже опубликовали некоторые украденные документы в Интернете.
Кэллоу считает, что такой тип вымогателей демонстрирует «растущую тенденцию» в мире киберпреступности:
«Первой группой, которая украла и опубликовала данные, была Maze в конце прошлого года.С тех пор, несколько других групп приняли ту же стратегию, так что эта стратегия, очевидно, работает.В одном случае группа Maze попросила 2 миллиона долларов: 1 миллион долларов для расшифровки данных и еще 1 миллион долларов для уничтожения украденной копии.Сумма требования будет варьироваться от жертвы к жертве и от случая к случаю ».
Тем не менее, Emsisoft сообщила о значительном снижении количества успешных атак вымогателей, по крайней мере, в Соединенных Штатах, в течение первого квартала 2020 года.
