Хакеры взломали Campari и требуют выкуп в Bitcoin на сумму 15 млн долларов
Программа-вымогатель Ragnar Locker стала звездой среди злоумышленников-вымогателей в криптопространстве, несмотря на то, что была обнаружена только в этом году. Похоже, что это последняя громкая атака, хакеры использовали ее против итальянского производителя алкоголя Campari.
Программа-вымогатель Ragnar Locker стала звездой среди злоумышленников-вымогателей в криптопространстве, несмотря на то, что была обнаружена только в этом году. Похоже, что это последняя громкая атака, хакеры использовали ее против итальянского производителя алкоголя Campari.
Двусторонняя атака
Хакеры при помощи Ragnar Locker украли два терабайта данных из Campari и теперь требует 15 миллионов долларов в Bitcoin для доступа к файлам.
Как поясняется, атака была обнаружена 1 ноября. Хакеры использовали вирус, чтобы заразить компьютеры Campari и украсть конфиденциальные данные производителя напитков. По сообщениям, злоумышленники забрали сокровищницу данных, включая документы, банковские отчеты, финансовые данные, контракты с партнерами и послами, а также другую важную корреспонденцию. В записке о выкупе злоумышленники подтвердили, что они украли данные, и потребовали выкуп в размере 15 миллионов долларов в виде эксклюзивных платежей в биткоинах.
Итальянская компания действовала незамедлительно, отключив свои IT-службы сразу после атаки, чтобы предотвратить дальнейший ущерб. В заявлении о нападении итальянский производитель сказал:
Компания временно приостановила предоставление IT-услуг, поскольку некоторые системы были изолированы, чтобы обеспечить их санитарную обработку и постепенный перезапуск в условиях безопасности для своевременного восстановления нормальной работы.
Злоумышленники пошли еще дальше, скупив рекламу на Facebook, чтобы опровергнуть утверждения Campari о том, что было украдено лишь несколько личных и деловых данных. Как пояснялось в рекламе, утечка составила значительный объем данных. Рекламу посмотрели более 7000 пользователей Facebook, прежде чем служба безопасности соцсети сняла ее как вредоносную.
Большие деньги и программа-вымогатель Ragnar Locker
Злоумышленники до сих пор придерживаются режима работы Ragnar Locker, которая в первую очередь включает в себя поиск крупных сумм в качестве выкупа. Первое сообщение о программе-вымогателе появилось в начале этого года, когда британская компания по безопасности Sophos объяснила, что злоумышленники использовали его для проникновения в сеть Energias de Portugal, энергетической и коммунальной компании из Лиссабона.
Как отмечается в отчете, злоумышленники в ходе этой операции украли данные на десять терабайт, запросив выкуп 1860 BTC — около 11 миллионов долларов на тот момент.
Затем, в августе, агентство Reuters сообщило, что агентство по организации путешествий CWT выплатило 414 BTC на сумму 4,5 миллиона долларов в качестве выкупа злоумышленникам, использовавшим для них то же самое вымогательское ПО.
Агентство Reuters пояснило, что злоумышленники развернули программу-вымогатель на 30 000 компьютеров в сети CWT, похитив неопределенный объем данных. В то время как хакеры первоначально потребовали выкуп в размере 10 миллионов долларов, чиновник CWT, которого попросили, сумел связаться с ними и выступить от имени компании, заявив, что она понесла значительные убытки из-за пандемии.
В конце концов они согласились на выплату выкупа в размере 4,5 миллионов долларов, которые CWT заплатила двумя отдельными транзакциями.
