Sargent & Lundy, чикагская строительная и инженерная компания, спроектировавшая сотни электростанций в США, стала жертвой вымогательской атаки, приписываемой группировке Black Basta.
Как говорят специалисты, утечка данных произошла 15 октября, тогда злоумышленникам удалось похитить из систем компании огромное количество личных данных сотрудников и клиентов. Это передает Securitylab.
По данным юридической фирмы Turke & Strauss, которая направила пострадавшим уведомление об утечке от имени Sargent & Lundy, украденная информация может включать имена и номера социального страхования более 6 900 человек.
Инцидент очень заинтересовал власти США, поскольку пострадавшая компания является государственным подрядчиком, работающим над проектами критической национальной инфраструктуры и занимающимся вопросами ядерной безопасности.
Согласно служебной записке с описанием произошедшего, полученной изданием CNN, исследователи регулярно проверяли хакерские форумы, пытаясь найти данные, похищенные в ходе атаки. Последние отчеты показывают, что Black Basta все чаще использует троян QakBot для получения первоначального доступа и почти сразу же внедряет вымогательское ПО в IT-системы жертв.