Група хакерів REvil отримала доступ до даних американської фірми Symbotic LLC, яка займається розробкою та робототехніки. Зловмисники вимагають викуп у BTC і XMR.
REvil відома тим, що організовує аукціони з продажу вкрадених даних в даркнете. Згідно з повідомленням REvil від 11 червня, хакери отримали доступ до даних Symbotic LLC, у тому числі до імен співробітників фірми, їх адресами проживання, соціальним індивідуальним кодами, інформації про доходи, угодами про заборону конкуренції та інших конфіденційних документів.
Хакери заявили, що вже почали публікувати цю інформацію, так як фірма не бажає виходити на зв’язок. Для цього вони створили окремий сайт і сплатили річний хостинг. Якщо Symbotic LLC не надішле їм викуп у BTC і XMR, дані фірми будуть знаходитися у відкритому доступі як мінімум рік.
За даними фірми Cyble, що займається питаннями кібербезпеки, атака на Symbotic LLC могла бути здійснена на початку червня. Аналітик компанії Emsisoft Бретт Каллоу (Brett Callow) вважає, що атаки вірусів-вимагачів є великою проблемою, оскільки компанії погоджуються сплачувати викуп. Єдиний спосіб припинити такі атаки – зробити їх збитковими.
Компаніям необхідно вдосконалити свої заходи безпеки, так як більшість атак вірусів-вимагачів проходять успішно з-за низького рівня захисту фірм. На думку Каллоу, хакери не збираються виставляти дані Symbotic LLC на аукціон, однак REvil може діяти непередбачувано і в будь-який час змінити своє рішення.
Нагадаємо, що минулого місяця хакери REvil викрали 756 ГБ даних про знаменитостей у юридичної фірми, вимагаючи $42 млн в XMR, а також погрожували публікацією компромату на президента США Дональда Трампа.
Thanks!
Our editors are notified.