Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Злоумышленники украли у компании BRP почти 30 ГБ

26/08/22

BRP

8 августа компания BRP сообщила о кибератаке, которая привела ко временной остановке всех операций фирмы. Ответственность за атаку взяла на себя банда вымогателей RansomEXX.

BRP (Bombardier Recreational Products) - канадский производитель снегоходов Ski-Doo, гидроциклов Sea-Doo, квадроциклов, мотоциклов, гидроциклов и двигателей Rotax, объясняет Securitylab.

Остановка производства также повлияла на производство и вызвала задержки в некоторых сделках с клиентами и поставщиками. 15 августа BRP сообщила, что все производственные площадки уже восстановиили свою работу.

По словам BRP, хакеры взломали ее системы с помощью атаки на цепочку поставок (supply chain attack). Проникновение вредоносного ПО произошло через стороннего поставщика услуг. BRP считает, что кибератака повлияла только на ее внутренние системы. BRP заявила, что на данный момент нет доказательств того, что личная информация клиентов могла быть затронута атакой. BRP пообещала напрямую уведомить клиентов, если обнаружит утечку данных.

23 августа группировка RansomEXX на своем onion-сайте утечки опубликовала 29,9 ГБ украденных файлов BRP. Файлы включают соглашения о неразглашении, паспорта и удостоверения личности сотрудников, договоры на поставку материалов, продление контрактов и многое другое. Утечка данных не содержит конфиденциальные данные клиентов. Однако, раскрытие украденных документов наносит ущерб BRP.

24 августа компания подтвердила, что документы являются подлинными. BRP также добавила, что активно поддерживает пострадавшие стороны, чтобы смягчить негативные последствия атаки. Сотрудникам были предоставлены необходимые ресурсы, включая услуги кредитного мониторинга.

Темы:ПреступленияВымогатели
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...