Компания Iron Mountain, ведущий поставщик услуг хранения данных, опровергла масштабную утечку, заявленную группой Everest. По данным компании, взлом затронул только папку с маркетинговыми материалами, не затронув конфиденциальные клиентские данные. Группа Everest известна вымогательством и кражей данных.
Компания Iron Mountain, являющаяся ведущим поставщиком услуг хранения и восстановления данных, заявляет, что недавняя утечка, приписываемая вымогательской группе Everest, ограничена в основном маркетинговыми материалами.
Штаб-квартира Iron Mountain, основанной в 1951 году, находится в Портсмуте, штат Нью-Гэмпшиp. Компания специализируется на центрах обработки данных и управлении записями, обслуживая более 240 000 клиентов по всему миру из более чем 61 страны, включая 95% компаний из списка Fortune 1000.
Заявление компании сделано после того, как киберпреступная группа заявила на своем сайте утечек в даркнете, что украла 1,4 ТБ «внутренних документов компании», содержащих «личные документы и информацию о клиентах».
Однако Iron Mountain сообщила BleepingComputer, что злоумышленники использовали скомпрометированные учетные данные для доступа к одной папке на сервере для совместного использования файлов, где хранились маркетинговые материалы.
Компания также добавила, что операторы Everest не развертывали никакого вредоносного ПО с функцией шифрования на сервере, и никакие другие системы Iron Mountain не были затронуты в результате инцидента.
«Никакая конфиденциальная или чувствительная информация клиентов не была затронута. Единственный скомпрометированный учетный логин использовался для получения доступа к одной папке, состоящей в основном из маркетинговых материалов, которыми делились со сторонними поставщиками на общедоступном сайте для совместного использования файлов», — сообщила компания BleepingComputer.
«На данный момент мы также подтверждаем, что никакие системы Iron Mountain не были взломаны, и нет никакого участия программ-вымогателей или вредоносного ПО, или какой-либо другой кибернетической активности, кроме скомпрометированного учетного логина папки, который с тех пор был деактивирован».
С момента своего появления в 2020 году группа Everest сменила тактику с шифрования систем жертв с помощью программ-вымогателей на корпоративное вымогательство, основанное исключительно на краже данных.
Everest также известна тем, что действует как брокер начального доступа для других злоумышленников и киберпреступных группировок, продавая за плату доступ к взломанным корпоративным сетям.
За последние 5 лет Everest добавила сотни жертв на свой портал утечек, который используется в атаках двойного вымогательства, в которых злоумышленники угрожают опубликовать украденные файлы, если жертвы не заплатят выкуп.
В августе 2024 года Министерство здравоохранения и социальных служб США также предупредило, что Everest все чаще нацеливается на организации здравоохранения по всей территории Соединенных Штатов.
Совсем недавно киберпреступная операция закрыла свой веб-сайт в апреле 2025 года после того, как он был взломан, а его содержимое заменено сообщением «Не занимайтесь преступностью, ПРЕСТУПНОСТЬ ПЛОХА xoxo из Праги».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan