Еще одна атака вымогателей поразила австралийского производителя напитков Lion.Это вторая атака на компанию менее чем за неделю.Киберпреступники, стоящие за атакой, угрожают удвоить сумму выкупа, если Лев не заплатит до указанной даты.Валюта выбора для конкретной атаки – Монеро (XMR).
В докладе, опубликованном The Sydney Morning Herald 18 июня, говорится, что персонал Lion был проинформирован о том, что атака нарушила его ИТ-инфраструктуру.
Первоначально REvil попросил выкуп в 80000 долларов в Monero.Если Lion не отправит эту сумму до 19 июня, группа удвоит выкуп до 1 600 000 долларов.
Вторая атака вымогателей в июне против Lion
Первое нападение, которому подвергся австралийский производитель напитков, произошло 9 июня. С тех пор компания представила ряд обновлений на своем официальном сайте, последние из которых были опубликованы 15 июня.
По сообщениям, Lion связался с многонациональной компанией, предоставляющей профессиональные услуги, Accenture, чтобы получить помощь в их усилиях по восстановлению.
Более подробная информация о втором нападении не была раскрыта на момент публикации.В заявлении, предоставленном для новостной ленты iTWire, пресс-секретарь Lion прокомментировал:
«Мы подтвердили, что Lion стал жертвой кибератаки, вызванной вымогателями. Мы не можем дать дальнейших комментариев».
Modus operandi REvil в его атаках вымогателей
В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз и специалист по вымогательству в лаборатории вредоносных программ Emsisoft, сказал:
«Группы вымогателей часто создают бэкдоры, которые, если их не исправить, предоставляют им доступ к целевой сети после начального события шифрования».
Кэллоу также рассказал о другом недавнем случае, когда REvil предназначалась для страховой компании.Банда поддерживала доступ к сети компании после атаки и могла отслеживать ее реакцию на инцидент.Они даже смогли получить доступ к стенограммам телефонных разговоров по электронной почте.
Рекомендации для жертв вымогателей
Каллоу добавляет, что данные, которые были получены в течение этого продолжительного периода доступа, были опубликованы в Интернете вместе с инсинуацией о том, что компания совершала страховое мошенничество.Он также предоставил некоторые рекомендации для жертв вымогателей:
«После инцидента компании должны перестраивать свои сети и инфраструктуру, а не просто дешифровать свои данные или восстанавливать их из резервных копий. Это единственный способ исключить возможность повторной атаки».
В настоящее время в Lion работают 7000 человек.По данным Wikipedia, ее выручка в 2015 году составила 5,6 млн долларов.
Недавно REvil начал еще одну серию атак на три компании в США и Канаде.Они слили данные двух компаний и пригрозили раскрыть конфиденциальные данные третьей.
Этими компаниями являются известная канадская бухгалтерская фирма Goodman Mintz LLP, лицензированный брокер по недвижимости Strategic Sites LLC и ZEGG Hotels & Store, магазин беспошлинной торговли.
