LG, Xerox, Canon: кто следующий на дешифровку

Жертвами вируса вымогателя стали еще три технологических гиганта. Фото: Pixabay

Платить нельзя восстановить

Место знака препинания в заголовке выше, применительно к ситуации, сложившейся вокруг инцидентов пока еще не определено. Владельцы Garmin заплатили за разблокировку собственной информации, которая была поражена вирусом-шифровальщиком WastedLocker.

Некоторые западные исследователи безопасности уверены, что WastedLocker принадлежит хакерской группе EvilCorp, которая, в свою очередь, напрямую аффилирована с властями Российской Федерации. Впрочем, доказательств связи EvilCorp с официальной Москвой пока не предоставлено.

Заплатить выкуп было непросто. Компания-посредник, на которую изначально была возложена задача по транзакциям средств, отказалась от работы, ссылаясь на риск санкций со стороны властей США.

Тогда представители Garmin обратились в Arete IR. Специалисты этой компании уладили проблему, и облачная экосистема Garmin начала возвращаться к жизни.

В конце июля текущего года стало известно еще о двух серьезных инцидентах, связанных с взломами серверов LG и Xerox.

В открытом доступе в сети появились 50,2 ГБ конфиденциальных данных, украденных у LG, и 25,8 ГБ, принадлежащих Xerox. Обе компании были атакованы вирусом – вымогателем Maze. Впрочем, платить выкуп обе компании пока не собираются.

Maze грозит сливом

Вирус – вымогатель Maze действует более изощренно чем WastedLocker. С помощью этой малвари хакеры сначала похищают данные, а потом шифруют все данные компании. Таким образом, у злоумышленников появляется еще один рычаг давления на компанию.

Если жертва взлома отказывается заплатить выкуп, а проблема шифрования решается восстановлением с помощью резервной копии, то информация о предстоящем сливе ворованной информации появляется на так называемом «Сайте утечек», который принадлежит операторам Maze.

Украденная информация публикуется на «Сайте утечек», если за нее не платят выкуп. Фото: Pixabay

Компания, как правило, получает несколько недель на раздумья. Если позиция не изменилась и компания отказывается платить, хакеры сливают часть конфиденциальных данных и снова требуют выкуп.

Видимо, LG и Xerox сохраняют твердость и, находясь на этом последнем этапе сценария злоумышленников, по-видимому, отказываются выполнить требования хакеров.

Еще одна жертва Maze прошлой недели – компания Canon. Хакеры скомпрометировали 10 ТБ  данных компании. В результате атаки «упали» корпоративная почта, инструмент Microsoft Teams и еще 22 службы компании. Пользователи не могли получить доступ к сайтам компании.

Администрация Canon проводит расследование.

Факт

Кого еще взломали на прошлой неделе

Швейцарским инженер-программист Тилль Коттманн опубликовал 20 ГБ  внутренних документов, принадлежащих компании Intel. Как утверждает Коттманн, он получил конфидент от анонимного хакера, который утверждал, что взломал серверы компании.

Файлы из архива Коттманна имеют статус «секретных с ограниченным доступом» и включают в себя описания внутренней конструкции различных наборов микросхем. Документы также содержат технические характеристики, руководства по продуктам и руководства для процессоров, датируемые 2016 годом.

Обнародованный массив не содержит конфидента о клиентах или сотрудниках Intel.