Луксозната австралийска марка Helen Kaminski, известна със своите ръчно изработени шапки и летни аксесоари, е включена в списъка с цели на ransomware групата Play. Обявлението за потенциалната кибератака се появи на 8 март 2026 г., като групата пое отговорност за инцидента, но все още не е предоставила доказателства за пробива.
Атаката включва тридневен таймер, който оказва публичен натиск върху жертвата да започне преговори, с риск да бъдат публикувани изтеглените файлове, ако откупът не бъде платен.
Според твърденията на групата Play са били ексфилтрирани чувствителни корпоративни данни, включително:
-
Документи на клиенти
-
Информация за заплати на служители
-
Финансови и данъчни записи
-
Лични идентификационни документи (IDs)
Рискове за служители и бизнес операции
Ако твърденията на Play се окажат верни, рисковете за служителите и компанията включват:
-
Кражба на лични данни, която може да доведе до измами или кражба на идентичност
-
Разкриване на вътрешни бизнес операции, което може да улесни бъдещи атаки
-
Изтичане на заплати и идентификационни документи, чувствителна информация с потенциал за директни щети
Методи на ransomware групата
Play ransomware използва техника за двойно изнудване (double extortion): първо блокира системите на жертвата, след това изтегля вътрешни данни и заплашва с тяхното публично публикуване, ако откупът не бъде платен.
Предишни жертви и активност на Play
Ransomware групата Play е свързана с Русия и остава сред най-активните хакерски групи. Според мониторингов инструмент за тъмната мрежа, от 2023 г. насам групата е изброила 1106 жертви, 52 от които само през последния месец.
Сред предишните жертви на Play са:
-
Jamco Aerospace – доставчик на части за търговски и военни самолети за US Navy, Boeing и Northrop Grumman
-
ADC Aerospace – производител на инженерни компоненти за отбраната и аерокосмическия сектор
-
Esquire Brands – компания за детски обувки
-
Обществени институции, като Palo Alto County Sheriff’s Office и Donald W. Wyatt Detention Center
