Платим блогерам
Блоги
Anykey911
Крупный поставщик военной техники для ВВС и вооруженных сил США по всему миру, похоже, стал жертвой атаки с использованием программ-вымогателей

реклама

Жертва - PDI Group, компания из Огайо, которая производит широкий спектр наземного вспомогательного оборудования для военных нужд, такого как платформы для транспортировки оружия, двигателей и деталей самолетов.

реклама

Во вторник преступная группа, стоящая за вымогателем Babuk Locker, создала страницу под названием компании, угрожая опубликовать более 700 ГБ данных, которые, по их утверждениям, были украдены из внутренней сети PDI, если компания не выполнит условия выкупа.

Чтобы доказать свои намерения, операторы Babuk Locker опубликовали серию скриншотов с несколькими внутренними документами, которые, по их утверждениям, были украдены из внутренней сети PDI, включая схемы, один из которых, вероятно, описывает один из прицепов с авиадвигателем PDI.

Веб-страницы, подобные приведенной выше, сегодня являются распространенной тактикой. В настоящее время сайты утечек используют более 20 различных групп программ-вымогателей, поскольку злоумышленники постепенно перешли к краже данных перед их шифрованием.

Эти украденные данные затем используются, чтобы оказать дополнительное давление на компании, которые могут восстановить данные из резервных копий, но не хотят публикации данных клиентов в Интернете, так как это может привести к потери репутации, штрафам и коллективным искам.

Сегодня эти схемы вымогательства с использованием шифрования или утечки обычно проходят в четыре этапа:

1. Программы-вымогатели шифруют файлы и требует плату за ключ дешифрования в частном порядке.

2. Операторы программ-вымогателей создают веб страницу в качестве предупреждения жертве о том, что они планируют опубликовать  файлы.

3. Программы-вымогатели частично сливают данные.

4. Программы-вымогатели сливают в сеть все украденные файлы, если жертвы по-прежнему отказываются платить.

Инцидент с PDI Group перешел в третью стадию этой схемы вымогательства после того, как банда Babuk Locker опубликовала архивный файл размером 120 МБ, содержащий заказы на закупку для более чем 350+ бывших клиентов PDI.

Файлы, представленные в архиве с пометкой cc.zip, также содержали открытый текст, полные данные о кредитных картах некоторых из прошлых клиентов компании, но подавляющее большинство номеров карт, были для карт, срок действия которых истек.

Группа PDI теперь присоединилась к длинному списку военных подрядчиков, пострадавших от программ-вымогателей в последние годы, таких как:

- Electronic Warfare Associates  (EWA) - системы электронного оружия.

- Производитель истребителей  Dassault Falcon.

- Производитель самолетов Bombardier.

- Производитель деталей для самолетов  Asco.

- Швейцарский производитель вертолетов  Kopter.

- Бразильский производитель самолетов  Embraer.

Официальный представитель вымогателя REvil сказал, что их операторы часто получают доступ к военным организациям.  «Я знаю, по крайней мере, что несколько филиалов имеют доступ к системе запуска баллистических ракет, одна - к крейсеру ВМС США, третья - к атомной электростанции, а четвертая - к оружейному заводу», - сказал представитель REvil.

Что касается группы, стоящей за вторжением PDI, Babuk Locker - один из новейших действующих сегодня картелей-вымогателей, начавший свою деятельность в начале года, а PDI является их крупнейшей целью на сегодняшний день.

1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают