Американская дочерняя компания ST Engineering Aerospace подверглась атаке вымогателей, которой удалось извлечь около 1,5 ТБ конфиденциальных данных от компании и ее партнеров.
Согласно статье, опубликованной The Straits Times 6 июня, сингапурская компания, как утверждается, подверглась нападению со стороны известной банды-вымогателя Maze в марте, сославшись на анализ, проведенный Cybirma.
В отчете уточняется, что данные, похищенные преступниками, связаны с деталями контракта с различными правительствами, организациями и авиакомпаниями по всему миру.Никаких дополнительных подробностей о его содержании предоставлено не было.
Не обнаруживается для распространенных антивирусных программ
Коинтелеграф получил доступ к внутренней записке, выпущенной 3 марта компанией ST Engineering Aerospace, в которой было указано, что VT San Antonio Aerospace является местом «заражения вымогателями».
В меморандуме подробно говорилось, что McAfee и Windows Defender изначально не идентифицировали атаку вымогателей.Им удалось обнаружить проблему, прочитав переименованные файлы и связанный файл «DECRYPT-FILES.txt», расположенный в той же папке, что и зашифрованные файлы.
Эд Онве, вице-президент и генеральный директор VT San Antonio Aerospace, сказал The Straits Times следующее:
«Наше текущее расследование показывает, что угроза была сдержана, и мы считаем, что она изолирована от ограниченного числа коммерческих операций ST Engineering в США.В настоящее время наш бизнес продолжает работать ».
Cyfirma также заверила, что некоторые из украденных данных содержали информацию о контрактах с правительствами таких стран, как Перу и Аргентина, а также с такими агентствами, как NASA.
Компании должны восстановить свои сети
В беседе с Cointelegraph Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, прокомментировал следующее после атаки на сингапурскую компанию:
«Группы вымогателей часто оставляют черные ходы, которые, если их не исправить, могут обеспечить постоянный доступ к сети и запустить вторую атаку.Это одна из причин, по которой мы всегда рекомендуем компаниям восстанавливать свои сети после инцидента, а не просто расшифровывать свои данные ».
6 июня компания сообщалосьа о атаке вымогателей под названием DopplePaymer, которой удалось взломать сеть Digital Management Inc, базирующейся в Мэриленде, или DMI – компании, предоставляющей услуги в области ИТ и кибербезопасности нескольким компаниям из списка Fortune 100 и правительственным агентствам, таким как NASA.
Другая бригада вымогателей, NetWalker, утверждала, что похитила конфиденциальные данные, включая имена студентов, номера социального страхования и финансовую информацию из трех университетов США.