Хакерские войны: возвращение вымогателей.
Газета The Washington Post сообщила о взломе систем компании New Cooperative, занятой поставками зерна в США. Утверждается, что к проникновению причастна хакерская группировка BlackMatter, предположительно базирующаяся (конечно же) в России.
Хакеры после проникновения и похищения материалов выдвинули требования о выплате выкупа в размере $5,9 млн до 25 сентября. В случае невыполнения условий информацию грозят выложить в открытый доступ. Естественно, среди украденых материалов имеются и финансовые данные, и, самое важное, технологические наработки и многое другое (не менее ценное).
Пострадавшая компания еще ранее, 20 сентября, сообщила о возможном проникновении. По заявлениям компании, удалось вовремя отключить компьютерные сети, предотвратить взлом и придумать новый способ обмена информацией, позволяющий продолжать работу, однако не без сложностей.
Сегодня появляются сообщения о том, что New Cooperative даже успели провести переговоры с вымогателями, во время которых компания подчеркивала свою причастность к «важнейшей инфраструктуре США», из-за чего хакеры должны отказаться от требований выплат столь значительной суммы. Интересно то, что в вышеупомянутом материале американской газеты приведены оценки, согласно которым атака на данную компанию не должна повлиять на рынки сельхоз продукции в США.
За последнее время участились вымогательские атаки на многие инфраструктурные объекты США, в чем до недавнего времени обвиняли группировку DarkSide, связываемую с Россией. Однако данная группировка не столь давно прекратила свое существование; сегодняшних героев BlackMatter многие исследователи по кибербезопасности называют их приемниками. DarkSide, напомним, запомнились своей громкой атакой на трубопровод Colonial Pipeline. После взлома руководство заплатило вымогателям $4,4 млн, почти половину от данной суммы трубопроводной компании возместил Минюст США.
В данной ситуации интересно то, что, в теории, данная атака может не нанести столь существенного ущерба в рамках целой страны, как было в случае с Colonial Pipeline. Важен факт увеличения требуемого выкупа.
Видимо, стоимость ошибки в вопросах кибербезопасности для компаний возрастает, отчего точно станет лучше тем, кто предоставляет услуги по защите систем и данных.
Довольно продолжительное время, в ходе наших вебинаров и не только, мы регулярно выделяем направление кибербезопасности как одно из наиболее перспективных для инвестирования. На фоне последних новостей данное утверждение не теряет своей актуальности.