Advantech padł ofiarą ransomware. Okup to 14,5 mln dolarów!

1 grudnia 202030 listopada 2020 Rafał Skrzypek Advantech, Conti, cyberatak, cyberbezpieczeństwo, okup, oświadczenie, ransomware

Advantech padł ofiarą ransomware Conti. Cyberprzestępcy żądają 750 bitcoinów okupu (wg dzisiejszego przelicznika to prawie 14,5 mln dolarów) za odszyfrowanie i nieujawnianie danych wykradzionych w czasie ataku.

Rzecznik firmy potwierdził, że padła ona ofiarą ransomware. Nie skomentował jednak w żaden sposób żądania okupu:

Advantech, światowy lider w przemysłowych rozwiązaniach IoT, wdrożył środki zaradcze. Aktywowaliśmy i zaktualizowaliśmy nasze mechanizmy bezpieczeństwa oraz ochrony informacji, a nasz aktualny status jest przedstawiamy poniżej:
Niektóre dane mogły zostały wykradzione przez cyberprzestępców w czasie ataku na część serwerów Advantech. Zgodnie z naszą wewnętrzną oceną ryzyka potwierdzamy, że informacje te były poufne, ale nie mają wysokiej wartości.
Przywróciliśmy do pracy zaatakowany serwer OA, a wszystkie ważne systemy działają już normalnie.
W tym samym czasie Advantech przeprowadził również konserwację danych i aktualizacje systemów związanych z bezpieczeństwem informacji klientów.
Niektóre media informowały, że firma była szantażowana. To oczywiście jest celem większości ataków ransomware. Advantech nie będzie komentował tych doniesień.
Reagując na ten incydent, firma Advantech wdrożyła nowe działania w zakresie wykrywania i ochrony do naszej strategii cyberbezpieczeństwa. Wszystko to w celu ograniczenia przyszłych zagrożeń. Mamy nadzieję, że nasi współpracownicy, partnerzy i klienci na całym świecie zachowają cierpliwość przez czas, który jest niezbędny do pełnego opanowania sytuacji po tym poważnym cyberataku.

Advantech padł ofiarą ransomware — foto: Christiaan Colen, CC BY-SA 2.0

Za kulisami

Brak komentarza w sprawie okupu zupełnie nas nie dziwi, bo tego typu rzeczy załatwia się raczej za kulisami. Uwagę zwraca jednak ostatnie zdanie. Najpierw rzecznik stwierdza, że wykradzione dane nie miały wielkiej wartości, a potem zwraca uwagę na powagę sytuacji. Może to tylko wrażenie, ale biorąc pod uwagę ilość danych (wg cyberprzestępców udało im się pobrać 150 GB), jest mało prawdopodobne, aby wszystkie przedstawiały dla firmy niską wartość. Dodatkowo, operatorzy stojący za ransomware rozpoczęli już publikację zdobytych informacji na swojej stronie. Aktualnie jest to archiwum zawierające 2% (3,03 GB) plików wraz z dokumentem tekstowym z pełną listą wykradzionych dokumentów.

Źródło: Bleeping Computer

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.