Ransomware Attack раскрывает 1,5 ТБ украденных аэрокосмических данных

Американская дочерняя компания ST Engineering Aerospace подверглась атаке вымогателей, которой удалось извлечь около 1,5 ТБ конфиденциальных данных от компании и ее партнеров.

Согласно статье, опубликованной The Straits Times 6 июня, сингапурская компания, как утверждается, подверглась нападению со стороны известной банды-вымогателя Maze в марте, сославшись на анализ, проведенный Cybirma.

В отчете уточняется, что данные, похищенные преступниками, связаны с деталями контракта с различными правительствами, организациями и авиакомпаниями по всему миру.Никаких дополнительных подробностей о его содержании предоставлено не было.

Не обнаруживается для распространенных антивирусных программ

Коинтелеграф получил доступ к внутренней записке, выпущенной 3 марта компанией ST Engineering Aerospace, в которой было указано, что VT San Antonio Aerospace является местом «заражения вымогателями».

В меморандуме подробно говорилось, что McAfee и Windows Defender изначально не идентифицировали атаку вымогателей.Им удалось обнаружить проблему, прочитав переименованные файлы и связанный файл «DECRYPT-FILES.txt», расположенный в той же папке, что и зашифрованные файлы.

Эд Онве, вице-президент и генеральный директор VT San Antonio Aerospace, сказал The Straits Times следующее:

«Наше текущее расследование показывает, что угроза была сдержана, и мы считаем, что она изолирована от ограниченного числа коммерческих операций ST Engineering в США.В настоящее время наш бизнес продолжает работать ».

Cyfirma также заверила, что некоторые из украденных данных содержали информацию о контрактах с правительствами таких стран, как Перу и Аргентина, а также с такими агентствами, как NASA.

Компании должны восстановить свои сети

В беседе с Cointelegraph Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, прокомментировал следующее после атаки на сингапурскую компанию:

«Группы вымогателей часто оставляют черные ходы, которые, если их не исправить, могут обеспечить постоянный доступ к сети и запустить вторую атаку.Это одна из причин, по которой мы всегда рекомендуем компаниям восстанавливать свои сети после инцидента, а не просто расшифровывать свои данные ».

6 июня компания сообщалосьа о атаке вымогателей под названием DopplePaymer, которой удалось взломать сеть Digital Management Inc, базирующейся в Мэриленде, или DMI – компании, предоставляющей услуги в области ИТ и кибербезопасности нескольким компаниям из списка Fortune 100 и правительственным агентствам, таким как NASA.

Другая бригада вымогателей, NetWalker, утверждала, что похитила конфиденциальные данные, включая имена студентов, номера социального страхования и финансовую информацию из трех университетов США.