Търсене
Close this search box.

Неотдавнашната кибератака срещу Hoya Corporation, за която вече писахме,  е извършена от рансъмуер бандата Hunters International“, който поиска откуп от 10 милиона долара за декриптор на файлове и да не се освобождават  в даркнета откраднатите по време на атаката файлове.
Hoya е японска компания, специализирана в производството на оптични инструменти, медицинско оборудване и електронни компоненти. Тя разполага със 160 офиса и дъщерни дружества в повече от 30 държави и с мрежа от 43 лаборатории по целия свят.
Преди седмица фирмата разкри кибератака, която засегна производството и обработката на поръчки, като няколко от бизнес подразделенията й прекъснаха работата на информационните технологии.
Тогава фирмата заяви, че разследва възможността хакери да са получили достъп до чувствителна информация или да са я изнесли от нейните системи, но отбеляза, че може да отнеме известно време, за да се установи дали нещо е било откраднато.
Както бе съобщено първо от LeMagIT, Hunters International са поискали откуп от 10 млн. долара, за да не освободят в престъпните пазари  предполагаемите 1,7 млн. откраднати файла, възлизащи на 2 TB данни.
Понастоящем на сайта на Hunters International не са публикувани никакви файлове и извършителите не са поели публично отговорност за атаката срещу Hoya.

LeMagIT е публикувал доказателства под формата на екранни снимки от панела за преговори на операцията за откуп, който жертвите използват, за да договорят плащането.

Въпреки това хакерите са приложили „Политика без преговори/без отстъпки“ за Hoya, като са посочили, че това е единствената оферта, която ще бъде приета. Не е известно дали това е просто блъфиране от страна на бандата за рансъмуер или тя ще откаже да приеме всяка по-ниска оферта.

Междувременно компанията не е предоставила никакви актуализации за състоянието на бизнеса от 4 април 2024 г. насам, така че се предполага, че производството остава засегнато и усилията за отстраняване на проблема все още продължават.

Hunters International е операция „Ransomware-as-a-Service“ (RaaS), появила се в средата на 2023 г., чийто криптограф споделя код с операцията Hive ransomware, което показва възможно ребрандиране.

От Hunters International обаче отричат каквато и да е връзка с операцията Hive, като твърдят, че са придобили софтуера и уебсайта от вече несъществуващата структура за рансъмуер.

Оттогава се наблюдава, че Hunters International се насочва към компании от всички вертикали, като иска откупи в размер от няколкостотин хиляди до няколко милиона долара.

Бандата, занимаваща се с изнудване, има и много свободна политика по отношение на това кого атакува, като дори се насочва към болници и отправя искания за пари даже  и към пациенти.

 

Източник: e-security.bg

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
3 октомври 2024

Рекордна DDoS атака достигна 3,8 Tbps и 2,14 м...

Фирмата за уеб производителност и сигурност Cloudflare наскоро смек...
3 октомври 2024

Microsoft представя Copilot Vision, но набляга ...

Във вторник Microsoft представи нов инструмент за анализ на уеб съд...
Бъдете социални
Още по темата
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
03/10/2024

Криптопортфейли, насочени ч...

Потребителите на популярни портфейли за криптовалута...
03/10/2024

Пробив с нулев ден в Racks...

Корпоративният хост за облачни услуги Rackspace...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!