Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Операторы вымогателя Conti потребовали у Advantech $13 млн за расшифровку файлов

30/11/20

hack91-1Вымогательское ПО Conti атаковало сети производителя систем автоматизации и чипов для устройств промышленного «Интернета вещей» (IIoT) Advantech. За восстановление зашифрованных файлов и прекращение публикации похищенных у компании данных вымогатели требуют почти $13 млн.

Advantech является лидером на мировом рынке IT-продуктов и решений, в том числе встраиваемых ПК, сетевых и IoT-устройств, серверов и медицинского оборудования. Штат компании насчитывает более 8 тыс. человек в 92 крупнейших городах мира. В 2018 году Advantech принадлежала наибольшая доля на мировом рынке промышленных компьютерных систем – 34%. В 2019 году доход от продаж компании превысил $1,7 млрд.

После атаки операторы вымогательского ПО Conti потребовали у Advantech выкуп в размере 750 биткойнов (порядка $12,6 млн) за расшифровку всех данных и удаления похищенных файлов со своих серверов. Согласно переписке с вымогателями, с которой удалось ознакомиться порталу BleepingComputer, злоумышленники согласились бесплатно расшифровать два файла в качестве доказательства того, что их декриптор действительно работает.

21 ноября операторы Conti предупредили компанию о намерении опубликовать часть похищенных данных в случае неполучения от нее ответа в течение суток. 26 ноября вымогатели стали выкладывать файлы Advantech на своем сайте для публикации утечек. В архив размеров 3,03 ГБ вошли 2% от всех похищенных данных. Вымогатели также заявили о готовности немедленно удалить все бэкдоры из сети компании и предоставить ей советы по усилению своей безопасности как только выкуп будет уплачен.

Advantech пока не выпустила никаких официальных сообщений о кибератаке и никак ее не комментирует.

Темы:ПреступленияBleeping ComputerВымогателиКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...