Банда вымогателей ALPHV/Blackcat взяла на себя ответственность за недавние взломы сетей компании из списка Fortune 500 Prudential Financial и ипотечного кредитора loanDepot.
Эти две компании были добавлены сегодня на сайт ALPHV, посвященный утечкам из темной паутины, при этом угрожающим лицам еще предстоит опубликовать доказательства своих заявлений. ALPHV планирует продать украденные данные из сети loanDepot, а данные Prudential выдать бесплатно после неудачных переговоров.
Компания loanDepot сообщила о том, что 22 января что по меньшей мере 16,6 миллиона человек получили свою личную информацию в результате атаки вымогательского ПО, о которой они сообщили 8 января. 8 январяЧерез два дня после того, как компания объявила о "киберинциденте", произошедшем 8 января. 6 января.
Компания заявила что уведомит тех, кто пострадал от утечки данных, и предоставит им бесплатные услуги кредитного мониторинга и защиты личности.
Компания loanDepot является одним из крупнейших в США небанковских розничных ипотечных кредиторов, в котором работает около 6 000 сотрудников, а объем обслуживаемых кредитов составляет более 140 миллиардов долларов.
Во вторник компания Prudential Financial также сообщила, чточто 4 февраля предполагаемая киберпреступная группа проникла в ее сеть и похитила данные сотрудников и подрядчиков.
Prudential заявила, что ведущееся расследование оценивает все масштабы и последствия инцидента, но пока не обнаружила доказательств того, что злоумышленники также похитили данные клиентов или заказчиков.
Эта ведущая мировая финансовая компания, входящая в список Fortune 500, является второй по величине компанией по страхованию жизни в США с доходом более 50 миллиардов долларов в 2023 году, и в ней работает 40 000 человек по всему миру.
В четверг Государственный департамент США объявил о вознаграждении до 10 миллионов долларов за подсказки, которые могут привести к идентификации или местонахождению лидеров банды ALPHV.
Еще 5 миллионов долларов предлагается за информацию о лицах, связанных с ALPHV или пытающихся участвовать в атаках с использованием вымогательского ПО.
ФБР приписывает этой банде более 60 взломов по всему миру за первые четыре месяца ее деятельности с ноября 2021 по март 2022 года. По оценкам правоохранительных органов, до сентября 2023 года ALPHV собрала не менее 300 миллионов долларов в виде выкупов от более чем 1000 жертв.
ALPHV появился в ноябре 2021 года и, как полагают, является ребрендингом DarkSide и BlackMatterоперации с вымогательством.
Группа получила мировую известность после того, как Колониальный трубопровод атака, которая привела к масштабные расследования правоохранительных органов по всему миру, а сама операция пережила два ребрендинга.
ФБР пресекло деятельность банды в декабре и временно отключило ее переговорный пункт Tor и сайты утечки информации после того, как взлома его серверов за несколько месяцев до этого и создав инструмент для дешифровки.
С тех пор ALPHV "разблокировал" свой сайт утечки данных с помощью приватных ключей, которыми он все еще владел, и теперь запустил новый сайт утечки данных в Tor, который ФБР еще предстоит уничтожить.