Сообщается, что банда вымогателей Maze украла конфиденциальные данные из американского подразделения интегрированной инженерной группы, которая работает с различными правительствами.
Американская дочерняя компания ST Engineering Aerospace подверглась атаке вымогателей, которой удалось извлечь около 1,5 ТБ конфиденциальных данных о компании и ее партнерах.
Согласно статье, опубликованной The Straits Times, сингапурская компания, как утверждается, подверглась нападению со стороны известной банды хакеров-вымогателя Maze в марте, сославшись на анализ, проведенный Cybirma.
В отчете уточняется, что данные, похищенные преступниками, связаны с деталями контракта с различными правительствами, организациями и авиакомпаниями по всему миру. Никаких дополнительных подробностей о его содержании предоставлено не было.
Коинтелеграф получил доступ к внутренней записке, выпущенной 3 марта компанией ST Engineering Aerospace, в которой было указано, что VT San Antonio Aerospace является местом «заражения вымогателями».
В меморандуме подробно говорилось, что McAfee и Windows Defender изначально не идентифицировали атаку вымогателей. Им удалось обнаружить проблему, прочитав переименованные файлы и связанный файл «DECRYPT-FILES.txt», расположенный в той же папке, что и зашифрованные файлы.
Эд Онве, вице-президент и генеральный директор VT San Antonio Aerospace, сказал The Straits Times следующее:
«Наше текущее расследование показывает, что угроза была сдержана, и мы считаем, что она изолирована от ограниченного числа коммерческих операций ST Engineering в США. В настоящее время наш бизнес продолжает работать».
Cyfirma также заверила, что некоторые из украденных данных содержали информацию о контрактах с правительствами таких стран, как Перу и Аргентина, а также с такими агентствами, как NASA.
Компании должны восстановить свои сети
В беседе с Cointelegraph Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, прокомментировал следующее после атаки на сингапурскую компанию:
«Группы вымогателей часто оставляют черные ходы, которые, если их не исправить, могут обеспечить постоянный доступ к сети и запустить вторую атаку. Это одна из причин, по которой мы всегда рекомендуем компаниям восстанавливать свои сети после инцидента, а не просто расшифровывать свои данные».
6 июня Cointelegraph сообщила о атаке вымогателей под названием DopplePaymer, которой удалось взломать сеть Digital Management Inc, базирующейся в Мэриленде, или DMI - компании, предоставляющей услуги в области IT и кибербезопасности нескольким компаниям из списка Fortune 100 и правительственным агентствам, таким как NASA.
Другая банда вымогателей, NetWalker, утверждала, что похитила конфиденциальные данные, включая имена студентов, номера социального страхования и финансовую информацию из трех университетов США.
Другая банда вымогателей, NetWalker, утверждала, что похитила конфиденциальные данные, включая имена студентов, номера социального страхования и финансовую информацию из трех университетов США.
Актуальные новости блокчейн индустрии и рынка криптовалют, на нашем форуме GoldRoyal.net