AkzoNobel потвърди киберинцидент

Пробивът е ограничен до един обект, но рансъмуер група твърди за източени 170 GB данни

Мултинационалната нидерландска компания за бои и покрития AkzoNobel потвърди, че хакери са компрометирали мрежата на един от нейните обекти в Съединените щати. Информацията идва след публикация в сайта за изтичане на данни на рансъмуер групата Anubis.

В официална позиция компанията заявява, че инцидентът е локализиран и овладян, а въздействието е ограничено до конкретния обект.

„AkzoNobel идентифицира инцидент със сигурността в един от нашите обекти в САЩ. Случаят беше ограничен до съответния обект и вече е овладян. Въздействието е ограничено и предприемаме необходимите стъпки за уведомяване и подкрепа на засегнатите страни, като работим в тясно сътрудничество с компетентните органи“, посочват от компанията.

Твърдения за мащабен теч на данни

От Anubis заявяват, че са ексфилтрирали около 170 GB информация, включваща близо 170 000 файла. В публикуваните извадки присъстват:

конфиденциални договори с ключови клиенти
имейл адреси и телефонни номера
вътрешна електронна кореспонденция
сканирани паспорти
документи за тестване на материали
вътрешни технически спецификации

Към момента изтеклите данни представляват само част от предполагаемия архив. Не е ясно дали компанията е водила преговори с атакуващите.

Профил на компанията

AkzoNobel е сред водещите глобални производители на бои и индустриални покрития, с около 35 000 служители и годишни приходи над 12 милиарда долара. Компанията оперира в повече от 150 държави.

Сред марките в портфолиото ѝ са:

Dulux
Sikkens
International
Interpon

Еволюция на Anubis

Anubis е ransomware-as-a-service (RaaS) операция, стартирала през декември 2024 г., като предлага на афилиейт партньори 80% от получените откупи.

През февруари 2025 г. групата обявява партньорска програма във форума RAMP, което допълнително увеличава активността ѝ в киберпрестъпното пространство.

През юни същата година Anubis добавя към инструментариума си data wiper – компонент, предназначен да унищожава файловете на жертвата и да прави възстановяването невъзможно.

Случаят подчертава продължаващата тенденция индустриални и производствени компании да бъдат приоритетна цел за рансъмуер операции. Дори при ограничен първоначален пробив, рискът от изтичане на чувствителна търговска информация и лични данни остава значителен.

Добавянето на data wiper функционалност показва ескалация в тактиките – от класическо двойно изнудване към потенциално необратимо унищожаване на данни. Това увеличава натиска върху организациите и поставя акцент върху проактивната защита, сегментирането на мрежите и строгия контрол върху достъпа.

#AkzoNobel, # Anubis, # data wiper, # RaaS, # индустриална сигурност, # кибератака, # киберзаплахи, # корпоративни данни, # рансъмуер, # теч на данни

e-security.bg

Подобни

Нов пробив в данните на Оксфордския университет

9.06.2026

Продавач на фентанил от Nemesis Market получи над 26 години затвор

8.06.2026

Brave пусна платен браузър без крипто, ИИ и рекламни функции

8.06.2026

Avcon Jet стана жертва на рансъмуер групата Qilin

7.06.2026

ЕС ускорява технологическия си суверенитет

6.06.2026

Европол разби онлайн пазар за фалшиви документи

5.06.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"