Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Сервисы Konica Minolta не работали почти неделю из-за вымогателя

18/08/20

hack41-Aug-18-2020-11-07-21-45-AMЯпонский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании.

30 июля пользователи начали жаловаться на то, что не могут зайти на портал поддержки MyKMBS. Сообщение на сайте гласило, что сервис временно недоступен без указания причины сбоя. Сервис оставался недоступным в течение по меньшей мере 5 дней. Как предположили некоторые пользователи, причиной сбоя могла послужить вымогательская атака.

По данным ресурса Bleeping Computer, компания действительно стала жертвой сравнительно нового шифровальщика под названием RansomEXX. В результате атаки файлы на устройствах компании оказались зашифрованы. На данный момент неизвестно, сколько атакующие потребовали за восстановление файлов и согласилась ли компания на условия злоумышленников.

Механизм заражения RansomEXX сходен с прочими вымогательскими кампаниями, направленными на корпоративные среды, - злоумышленники компрометируют сеть целевой компании, получают права администратора, получают доступ к контроллеру доменов Windows, а затем распространяют шифровальщик на корпоративные устройства. Судя по всему, операторы RansomEXX не занимаются хищением данных перед шифрованием систем, однако эта тактика в дальнейшем может измениться, предупреждают эксперты.

Темы:ПреступленияBleeping ComputerВымогатели
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...