0

Хакеры взломали Campari и требуют выкуп в Bitcoin на сумму 15 млн долларов

Программа-вымогатель Ragnar Locker стала звездой среди злоумышленников-вымогателей в криптопространстве, несмотря на то, что была обнаружена только в этом году. Похоже, что это последняя громкая атака, хакеры использовали ее против итальянского производителя алкоголя Campari.

Двусторонняя атака

Хакеры при помощи Ragnar Locker украли два терабайта данных из Campari и теперь требует 15 миллионов долларов в Bitcoin для доступа к файлам.

Хакеры требуют выкуп с Campari 15 млн долларов.

Хакеры требуют выкуп $15 миллионов в Bitcoin.

Как поясняется, атака была обнаружена 1 ноября. Хакеры использовали вирус, чтобы заразить компьютеры Campari и украсть конфиденциальные данные производителя напитков. По сообщениям, злоумышленники забрали сокровищницу данных, включая документы, банковские отчеты, финансовые данные, контракты с партнерами и послами, а также другую важную корреспонденцию. В записке о выкупе злоумышленники подтвердили, что они украли данные, и потребовали выкуп в размере 15 миллионов долларов в виде эксклюзивных платежей в биткоинах.

Итальянская компания действовала незамедлительно, отключив свои IT-службы сразу после атаки, чтобы предотвратить дальнейший ущерб. В заявлении о нападении итальянский производитель сказал:

Компания временно приостановила предоставление IT-услуг, поскольку некоторые системы были изолированы, чтобы обеспечить их санитарную обработку и постепенный перезапуск в условиях безопасности для своевременного восстановления нормальной работы.

Злоумышленники пошли еще дальше, скупив рекламу на Facebook, чтобы опровергнуть утверждения Campari о том, что было украдено лишь несколько личных и деловых данных. Как пояснялось в рекламе, утечка составила значительный объем данных. Рекламу посмотрели более 7000 пользователей Facebook, прежде чем служба безопасности соцсети сняла ее как вредоносную.

Большие деньги и программа-вымогатель Ragnar Locker

Злоумышленники до сих пор придерживаются режима работы Ragnar Locker, которая в первую очередь включает в себя поиск крупных сумм в качестве выкупа. Первое сообщение о программе-вымогателе появилось в начале этого года, когда британская компания по безопасности Sophos объяснила, что злоумышленники использовали его для проникновения в сеть Energias de Portugal, энергетической и коммунальной компании из Лиссабона.

Как отмечается в отчете, злоумышленники в ходе этой операции украли данные на десять терабайт, запросив выкуп 1860 BTC — около 11 миллионов долларов на тот момент.

Затем, в августе, агентство Reuters сообщило, что агентство по организации путешествий CWT выплатило 414 BTC на сумму 4,5 миллиона долларов в качестве выкупа злоумышленникам, использовавшим для них то же самое вымогательское ПО.

Агентство Reuters пояснило, что злоумышленники развернули программу-вымогатель на 30 000 компьютеров в сети CWT, похитив неопределенный объем данных. В то время как хакеры первоначально потребовали выкуп в размере 10 миллионов долларов, чиновник CWT, которого попросили, сумел связаться с ними и выступить от имени компании, заявив, что она понесла значительные убытки из-за пандемии.

В конце концов они согласились на выплату выкупа в размере 4,5 миллионов долларов, которые CWT заплатила двумя отдельными транзакциями.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *