13/02/24
Компания Willis Lease Finance Corporation, занимающаяся арендой реактивных двигателей, стала жертвой кибератаки, в ходе которой конфиденциальные данные оказались в руках группировки Black Basta. Об этом стало известно из документа формы 8-K, поданного в Комиссию по ценным бумагам и биржам США (SEC) 9 февраля, пишет Securitylab. Компания обнаружила признаки несанкционированного доступа 31 января и немедленно приступила к устранению последствий инцидента.
В документе говорится о том, что для расследования инцидента и его нейтрализации были привлечены ведущие эксперты в области кибербезопасности. Несмотря на это, компания признала, что ей пришлось разработать временные решения для продолжения работы и обслуживания клиентов из-за отключения некоторых систем.
Подробности касательно ущерба пока не раскрываются, но компания уведомила правоохранительные органы и продолжает работу по определению масштабов утечки данных. Группа Black Basta, обвиняемая в атаке, утверждает, что ей удалось украсть 910 ГБ данных, включая личные данные сотрудников, документы по управлению персоналом, соглашения о неразглашении, а также детали договоров аренды с крупными авиакомпаниями и 40 сканов паспортов.
Black Basta разместила на своем сайте утечек образцы упомянутых документов, а также различные кадровые документы, в которых указаны номера социального страхования, по-видимому, сотрудников компании в различных подразделениях и на разных должностях. Представители Willis Lease Finance пока не прокомментировали ситуацию.
