Неотдавнашната кибератака срещу Hoya Corporation, за която вече писахме, е извършена от рансъмуер бандата Hunters International“, който поиска откуп от 10 милиона долара за декриптор на файлове и да не се освобождават в даркнета откраднатите по време на атаката файлове.
Hoya е японска компания, специализирана в производството на оптични инструменти, медицинско оборудване и електронни компоненти. Тя разполага със 160 офиса и дъщерни дружества в повече от 30 държави и с мрежа от 43 лаборатории по целия свят.
Преди седмица фирмата разкри кибератака, която засегна производството и обработката на поръчки, като няколко от бизнес подразделенията й прекъснаха работата на информационните технологии.
Тогава фирмата заяви, че разследва възможността хакери да са получили достъп до чувствителна информация или да са я изнесли от нейните системи, но отбеляза, че може да отнеме известно време, за да се установи дали нещо е било откраднато.
Както бе съобщено първо от LeMagIT, Hunters International са поискали откуп от 10 млн. долара, за да не освободят в престъпните пазари предполагаемите 1,7 млн. откраднати файла, възлизащи на 2 TB данни.
Понастоящем на сайта на Hunters International не са публикувани никакви файлове и извършителите не са поели публично отговорност за атаката срещу Hoya.
LeMagIT е публикувал доказателства под формата на екранни снимки от панела за преговори на операцията за откуп, който жертвите използват, за да договорят плащането.
Въпреки това хакерите са приложили „Политика без преговори/без отстъпки“ за Hoya, като са посочили, че това е единствената оферта, която ще бъде приета. Не е известно дали това е просто блъфиране от страна на бандата за рансъмуер или тя ще откаже да приеме всяка по-ниска оферта.
Междувременно компанията не е предоставила никакви актуализации за състоянието на бизнеса от 4 април 2024 г. насам, така че се предполага, че производството остава засегнато и усилията за отстраняване на проблема все още продължават.
Hunters International е операция „Ransomware-as-a-Service“ (RaaS), появила се в средата на 2023 г., чийто криптограф споделя код с операцията Hive ransomware, което показва възможно ребрандиране.
От Hunters International обаче отричат каквато и да е връзка с операцията Hive, като твърдят, че са придобили софтуера и уебсайта от вече несъществуващата структура за рансъмуер.
Оттогава се наблюдава, че Hunters International се насочва към компании от всички вертикали, като иска откупи в размер от няколкостотин хиляди до няколко милиона долара.
Бандата, занимаваща се с изнудване, има и много свободна политика по отношение на това кого атакува, като дори се насочва към болници и отправя искания за пари даже и към пациенти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.