Хакеры публикуют файлы после того, как госорганы отказываются платить выкуп

0

Хакеры, стоящие за атакой программ- вымогателей на Шотландское агентство по охране окружающей среды (SEPA), опубликовали тысячи украденных файлов после того, как организация отказалась выплатить выкуп.

Хакер публикует украденные данные.

Хакеры, стоящие за атакой программ-вымогателей на Шотландское агентство по охране окружающей среды (SEPA), опубликовали тысячи украденных файлов после того, как организация отказалась выплатить выкуп.

Хакеры и программы-вымогатели.
Хакеры публикуют украденные данные.

В канун Рождества государственный регулирующий орган Шотландии по защите окружающей среды подвергся атаке с использованием программ-вымогателей, в ходе которой киберпреступники украли 1,2 ГБ данных. Спустя почти месяц после атаки сервисы SEPA по-прежнему не работают, но, несмотря на это, агентство дало понять, что не будет взаимодействовать с теми, кто стоит за атакой.

Conti при помощи программ-вымогателей атаковала SEPA

SEPA не подтвердила, жертвой какой формы вымогателя она стала, но ответственность за атаку взяла на себя банда вымогателей Conti.

В результате неуплаты Conti опубликовала все украденные данные на своем веб-сайте, разместив более 4000 документов и баз данных, связанных с контрактами, коммерческими услугами и стратегией. Последнее обновление от SEPA подтверждает , что по крайней мере 4000 файлов были украдены и опубликованы.

«Нам было ясно, что мы не будем использовать государственные финансы для оплаты серьезных и организованных преступников, намеревающихся нарушить работу государственных служб и вымогать государственные средства», — сказал Терри А’Хирн, исполнительный директор SEPA.

«Мы сделали наши юридические обязательства и обязанность проявлять осторожность при обработке конфиденциальных данных в качестве первоочередной задачи и, следуя совету полиции Шотландии, подтверждаем, что украденные данные были незаконно опубликованы в интернете. Мы быстро работаем с межведомственными партнерами для восстановления», — добавил он.

Агентства, с которыми SEPA работает в постоянных усилиях по расследованию атаки и полному восстановлению сети, включают правительство Шотландии, полицию Шотландии и Национальный центр кибербезопасности (NCSC).

Несмотря на последствия атаки, SEPA по-прежнему может предоставлять услуги по прогнозированию и предупреждению наводнений, а также услуги по регулированию и мониторингу.

Программы-вымогатели — самые разрушительные кибератаки

Кража данных и угроза обнародовать их, если выкуп не будет выплачен в обмен на ключ дешифрования, становится все более распространенной тактикой для самых успешных банд вымогателей, и это дополнительное плечо помогает им зарабатывать миллионы долларов в биткоинах за каждую атаку.

В некоторых случаях жертвы, у которых есть возможность восстановить сеть без ключа дешифрования, по-прежнему платят выкуп только для предотвращения утечки украденных данных хакерами.

Программы-вымогатели стали одной из самых разрушительных кибератак, с которыми может столкнуться организация, и преступники не проявляют никаких признаков замедления кампаний, потому что, по крайней мере, на данный момент, банды вымогателей все еще успешно вымогают крупные платежи у значительного процента жертв.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *