Неотдавнашната кибератака срещу Hoya Corporation, за която вече писахме, е извършена от рансъмуер бандата Hunters International“, който поиска откуп от 10 милиона долара за декриптор на файлове и да не се освобождават в даркнета откраднатите по време на атаката файлове.
Hoya е японска компания, специализирана в производството на оптични инструменти, медицинско оборудване и електронни компоненти. Тя разполага със 160 офиса и дъщерни дружества в повече от 30 държави и с мрежа от 43 лаборатории по целия свят.
Преди седмица фирмата разкри кибератака, която засегна производството и обработката на поръчки, като няколко от бизнес подразделенията й прекъснаха работата на информационните технологии.
Тогава фирмата заяви, че разследва възможността хакери да са получили достъп до чувствителна информация или да са я изнесли от нейните системи, но отбеляза, че може да отнеме известно време, за да се установи дали нещо е било откраднато.
Както бе съобщено първо от LeMagIT, Hunters International са поискали откуп от 10 млн. долара, за да не освободят в престъпните пазари предполагаемите 1,7 млн. откраднати файла, възлизащи на 2 TB данни.
Понастоящем на сайта на Hunters International не са публикувани никакви файлове и извършителите не са поели публично отговорност за атаката срещу Hoya.
LeMagIT е публикувал доказателства под формата на екранни снимки от панела за преговори на операцията за откуп, който жертвите използват, за да договорят плащането.
Въпреки това хакерите са приложили „Политика без преговори/без отстъпки“ за Hoya, като са посочили, че това е единствената оферта, която ще бъде приета. Не е известно дали това е просто блъфиране от страна на бандата за рансъмуер или тя ще откаже да приеме всяка по-ниска оферта.
Междувременно компанията не е предоставила никакви актуализации за състоянието на бизнеса от 4 април 2024 г. насам, така че се предполага, че производството остава засегнато и усилията за отстраняване на проблема все още продължават.
Hunters International е операция „Ransomware-as-a-Service“ (RaaS), появила се в средата на 2023 г., чийто криптограф споделя код с операцията Hive ransomware, което показва възможно ребрандиране.
От Hunters International обаче отричат каквато и да е връзка с операцията Hive, като твърдят, че са придобили софтуера и уебсайта от вече несъществуващата структура за рансъмуер.
Оттогава се наблюдава, че Hunters International се насочва към компании от всички вертикали, като иска откупи в размер от няколкостотин хиляди до няколко милиона долара.
Бандата, занимаваща се с изнудване, има и много свободна политика по отношение на това кого атакува, като дори се насочва към болници и отправя искания за пари даже и към пациенти.
