Compal padł ofiarą ransomware. Okup to 17 mln dolarów!

Compal padł ofiarą ransomware. Okup to 17 mln dolarów!

11 listopada 2020 0 przez Rafał Skrzypek

W sobotę rano tajwański Compal padł ofiarą ransomware DoppelPaymer. Cyberprzestępcy żądają 17 milionów dolarów okupu za odszyfrowanie i nieujawnianie wykradzionych danych. Firma zaprzecza doniesieniom i mówi tylko o ataku hakerskim.

Według doniesień tajwańskich mediów atak ransomware wykryto w sobotę rano. Od tego czasu administratorzy systemów IT dwoją się i troją, aby przywrócić działanie stacji roboczych pracowników. Atak objął swoim zasięgiem około 30% infrastruktury IT Compala, co może zaburzyć prace firmy, a w rezultacie zagrozić terminom dostaw. W czasie, gdy bardzo dynamicznie rośnie popyt na komputery spowodowany pandemią, opóźnienie dostaw nawet o kilka dni, może przynieść firmie wymierne straty.

Compal padł ofiarą ransomware
Screenshot ekranu z żądaniem okupu wyświetlanym na stacjach roboczych pracowników Compala. Zdjęcie pochodzi z Yahoo Taiwan

Według informacji pochodzących od pracowników, w poniedziałek rano otrzymywali oni notkę z prośbą od administratorów IT, aby sprawdzili swoje komputery i, jeśli to możliwe, wykonali kopie zapasowe plików. Taki przebieg zdarzeń potwierdzałby doniesienia o ataku ransomware, a nie zwykłym włamaniu.

Compal zaprzecza

Qingxiong Lu – dyrektor zarządzający Compal zaprzecza jednak tym informacjom i twierdzi, że doszło do „zwykłego” przełamania zabezpieczeń. To jednak kłóci się z doniesieniami o zaszyfrowaniu danych i żądaniu okupu. Według niego to oszczerstwa rozgłaszane przez cyberprzestępców, aby zdyskredytować firmę. Zaraz potem stwierdza jednak w oświadczeniu, że krótkoterminowe harmonogramy niektórych projektów mogą być zagrożone.

Według informacji z tajwańskich mediów, Compal jednak padł ofiarą ransomware. Potwierdzają to zdjęcia ekranów stacji roboczych pracowników formy. Widać na nich standardową informację od cyberprzestępców z żądaniem okupu i adresem portfela Bitcoin, na który należy wpłacić pieniądze.

Kwota 17 milionów dolarów to tylko początek. Jeśli firma nie zdecyduje się podjąć negocjacji, z czasem żądanie będzie rosło. Gdyby jednak Compal zdecydował się na rozmowy, jest szansa na znaczne obniżenie okupu. W przypadku wielu innych ataków ransomware udawało się przekonać cyberprzestępców do zaakceptowania kwot niższych niż pierwotne nawet o 50%. Jak będzie w tym przypadku, dowiemy się pewnie niebawem.

Compal to trzecia w tym roku tajwańska firma zaatakowana przez ransomware. Wcześniej była to CPC Corp., która została zainfekowana w maju przez oprogramowanie ColdLocker. W lipcu ofiarą WastedLocker padł Garmin.

Żródło: ZDNET