Търсене
Close this search box.

10 млн. долара рекет за Hoya Corporation

Неотдавнашната кибератака срещу Hoya Corporation, за която вече писахме,  е извършена от рансъмуер бандата Hunters International“, който поиска откуп от 10 милиона долара за декриптор на файлове и да не се освобождават  в даркнета откраднатите по време на атаката файлове.
Hoya е японска компания, специализирана в производството на оптични инструменти, медицинско оборудване и електронни компоненти. Тя разполага със 160 офиса и дъщерни дружества в повече от 30 държави и с мрежа от 43 лаборатории по целия свят.
Преди седмица фирмата разкри кибератака, която засегна производството и обработката на поръчки, като няколко от бизнес подразделенията й прекъснаха работата на информационните технологии.
Тогава фирмата заяви, че разследва възможността хакери да са получили достъп до чувствителна информация или да са я изнесли от нейните системи, но отбеляза, че може да отнеме известно време, за да се установи дали нещо е било откраднато.
Както бе съобщено първо от LeMagIT, Hunters International са поискали откуп от 10 млн. долара, за да не освободят в престъпните пазари  предполагаемите 1,7 млн. откраднати файла, възлизащи на 2 TB данни.
Понастоящем на сайта на Hunters International не са публикувани никакви файлове и извършителите не са поели публично отговорност за атаката срещу Hoya.

LeMagIT е публикувал доказателства под формата на екранни снимки от панела за преговори на операцията за откуп, който жертвите използват, за да договорят плащането.

Въпреки това хакерите са приложили „Политика без преговори/без отстъпки“ за Hoya, като са посочили, че това е единствената оферта, която ще бъде приета. Не е известно дали това е просто блъфиране от страна на бандата за рансъмуер или тя ще откаже да приеме всяка по-ниска оферта.

Междувременно компанията не е предоставила никакви актуализации за състоянието на бизнеса от 4 април 2024 г. насам, така че се предполага, че производството остава засегнато и усилията за отстраняване на проблема все още продължават.

Hunters International е операция „Ransomware-as-a-Service“ (RaaS), появила се в средата на 2023 г., чийто криптограф споделя код с операцията Hive ransomware, което показва възможно ребрандиране.

От Hunters International обаче отричат каквато и да е връзка с операцията Hive, като твърдят, че са придобили софтуера и уебсайта от вече несъществуващата структура за рансъмуер.

Оттогава се наблюдава, че Hunters International се насочва към компании от всички вертикали, като иска откупи в размер от няколкостотин хиляди до няколко милиона долара.

Бандата, занимаваща се с изнудване, има и много свободна политика по отношение на това кого атакува, като дори се насочва към болници и отправя искания за пари даже  и към пациенти.

 

Източник: e-security.bg

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
Бъдете социални
Още по темата
16/05/2024

Ascension Healthcare претър...

Атаката прекъсна достъпа до електронните здравни...
15/05/2024

Singing River: Данните на 8...

Здравната система Singing River Health System...
14/05/2024

Изходният код на INC ransom...

Киберпрестъпник, използващ името „salfetka“, твърди, че...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!