Атака произошла в ночь на 29 июня и нарушила бизнес-операции Knauf, из-за чего компании пришлось отключить все IT-системы, чтобы локализовать киберинцидент.
В официальном заявлении производитель стройматериалов заявил, что работает над смягчением последствий для клиентов и партнеров, а также планирует безопасно восстановить системы.
И хотя в своем заявлении Knauf не раскрыла подробности кибератаки, последствия взлома и сложность восстановления IT-систем указывают на инцидент с использованием вымогательского ПО.
Ответственность на себя взяла группировка Black Basta , указавшая Knauf в списке жертв на своем сайте.
Пока злоумышленники опубликовали только 20% всех украденных данных, которые содержат в себе корпоративные электронные письма, контактные данные сотрудников, сканы удостоверений личности, производственные документы, а также учетные данные пользователей.
Специалисты считают, что вымогатели еще рассчитывают на продолжение переговоров и получение выкупа, поэтому еще не слили в сеть все данные Knauf.