BlackCat удалила из списка жертв подрядчика Минобороны США: осторожность или договоренность “за кадром”?
03/10/22
28 сентября группировка вымогателей BlackCat (также известная как ALPHV) добавила в список своих жертв IT-компанию NJVC, которая поставляет ПО федеральному правительству и Министерству обороны США, напоминает Securitylab. Кроме того, NJVC поддерживает разведывательные и оборонные организации правительства США. Годовой доход компании составляет около 290 миллионов долларов.
В сообщении на сайте BlackCat было сказано, что злоумышленникам удалось добыть очень много материала, который они будут публиковать по частям каждые 12 часов. Однако после этого произошло кое-что необычное – группировка выложила набор файлов, подтверждающий факт взлома, а ее сайт ушел в оффлайн.
Стоит отметить, что 30 сентября сайт BlackCat снова стал доступен, но NJVC исчезла из списка жертв хакеров. Ее место заняла другая жертва, сообщение о которой злоумышленники разместили на сайте 27 сентября.
Исследователям пока неизвестно что произошло: удалось ли группировке и компании договориться, или хакеры просто проявили осторожность и удалили данные, чтобы не привлекать к себе внимание спецслужб.