16/06/25
Целью кибератаки стало учреждение The Catholic Cemeteries of the Diocese of Hamilton — организация, занимающаяся погребением и уходом за могилами в провинции Онтарио. Запись о взломе появилась на подпольном форуме INC Ransom, где группировка публикует данные своих новых жертв. В числе утёкших файлов оказались финансовые документы, территориальные схемы, контракты, имена и даты рождения, а также платёжные ведомости сотрудников. Подлинность некоторых материалов уже была подтверждена аналитиками, пишет Securitylab.
Особую тревогу вызывает то, что данные, по всей видимости, содержат информацию о клиентах — то есть, о людях, потерявших близких. По мнению специалистов, это может привести к целенаправленному мошенничеству: злоумышленники могут выдавать себя за представителей службы похорон, требовать дополнительную оплату или манипулировать эмоциями людей, находящихся в состоянии утраты. Форма давления может варьироваться от звонков до фишинговых писем с поддельными счетами или запросами на «подтверждение данных».
Группировка INC Ransom — одна из самых активных на киберпреступной сцене. С июля 2023 года она успела провести как минимум 163 атаки. В списке жертв — оборонный подрядчик Минобороны США Stark AeroSpace, городской совет Лестера в Великобритании, балет Сан-Франциско, Шотландская служба здравоохранения Dumfries and Galloway, а также транснациональная корпорация Xerox .
INC Ransom использует многоуровневую схему давления: она не просто шифрует файлы, но и крадёт их, угрожая публикацией в случае отказа платить выкуп. При этом группа не сосредотачивается на каком-то одном секторе — её атаки носят хаотичный характер и охватывают сферу здравоохранения, образования, государственного управления и промышленности.
