13/05/20
Крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf подвергся кибератаке с использованием вымогательского ПО. Как уверяет поставщик, инцидент затронул только внутренние сети компании и сказался на некоторых операциях. Ни банкоматы, ни клиенты Diebold Nixdorf в результате кибератаки не пострадали.
25 апреля 2020 года команда ИБ-специалистов компании обнаружила в корпоративной сети аномальную активность. Заподозрив атаку вымогателя, они незамедлительно отключили системы от скомпрометированной сети, чтобы не дать ему распространяться дальше. Как сообщает KrebsOnSecurity, отключение систем затронуло сервисы, которыми пользуются порядка ста клиентов Diebold Nixdorf. В частности, была отключена система автоматизации запросов техников на местах.
Как показало расследование, в атаке использовалось вымогательское ПО ProLock, ранее известное как PwndLocker. Сумма требуемого выкупа не уточняется, однако в случае с ProLock она, как правило, является шестизначной ($175-660 тыс. в зависимости от масштабов сети). По уверению Diebold Nixdorf, компания решила не идти на поводу у преступников и отказалась платить. Если верить специалистам Emsisoft, это даже к лучшему, поскольку инструмент для расшифровки повреждает крупные файлы, такие как базы данных.
