Еще одна атака вымогателей поразила австралийского производителя напитков Lion.Это вторая атака на компанию менее чем за неделю.Киберпреступники, стоящие за атакой, угрожают удвоить сумму выкупа, если Лев не заплатит до указанной даты.Валюта выбора для конкретной атаки – Монеро (XMR).
В докладе, опубликованном The Sydney Morning Herald 18 июня, говорится, что персонал Lion был проинформирован о том, что атака нарушила его ИТ-инфраструктуру.
Первоначально REvil попросил выкуп в 80000 долларов в Monero.Если Lion не отправит эту сумму до 19 июня, группа удвоит выкуп до 1 600 000 долларов.
Первое нападение, которому подвергся австралийский производитель напитков, произошло 9 июня. С тех пор компания представила ряд обновлений на своем официальном сайте, последние из которых были опубликованы 15 июня.
По сообщениям, Lion связался с многонациональной компанией, предоставляющей профессиональные услуги, Accenture, чтобы получить помощь в их усилиях по восстановлению.
Более подробная информация о втором нападении не была раскрыта на момент публикации.В заявлении, предоставленном для новостной ленты iTWire, пресс-секретарь Lion прокомментировал:
«Мы подтвердили, что Lion стал жертвой кибератаки, вызванной вымогателями. Мы не можем дать дальнейших комментариев».
В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз и специалист по вымогательству в лаборатории вредоносных программ Emsisoft, сказал:
«Группы вымогателей часто создают бэкдоры, которые, если их не исправить, предоставляют им доступ к целевой сети после начального события шифрования».
Кэллоу также рассказал о другом недавнем случае, когда REvil предназначалась для страховой компании.Банда поддерживала доступ к сети компании после атаки и могла отслеживать ее реакцию на инцидент.Они даже смогли получить доступ к стенограммам телефонных разговоров по электронной почте.
Каллоу добавляет, что данные, которые были получены в течение этого продолжительного периода доступа, были опубликованы в Интернете вместе с инсинуацией о том, что компания совершала страховое мошенничество.Он также предоставил некоторые рекомендации для жертв вымогателей:
«После инцидента компании должны перестраивать свои сети и инфраструктуру, а не просто дешифровать свои данные или восстанавливать их из резервных копий. Это единственный способ исключить возможность повторной атаки».
В настоящее время в Lion работают 7000 человек.По данным Wikipedia, ее выручка в 2015 году составила 5,6 млн долларов.
Недавно REvil начал еще одну серию атак на три компании в США и Канаде.Они слили данные двух компаний и пригрозили раскрыть конфиденциальные данные третьей.
Этими компаниями являются известная канадская бухгалтерская фирма Goodman Mintz LLP, лицензированный брокер по недвижимости Strategic Sites LLC и ZEGG Hotels & Store, магазин беспошлинной торговли.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…