Ransomware REvil ponownie atakuje – wyciekły dokumenty Honeywell

Dziś, na stronie operatorów ransomware REvil, pojawiły się dokumenty wykradzione najprawdopodobniej w czasie marcowego ataku na Honeywell -firmę, która tylko w zeszłym roku zanotowała przychód w wysokości 33 miliardów dolarów.

Jeden z plików udostępnionych przez operatorów ransomware REvil

Według informacji prasowej opublikowanej 23 marca, administratorom udało się zidentyfikować punkt wejścia, który wykorzystali cyberprzestępcy i cofnąć wszystkie nielegalne uprawnienia. Jednocześnie firma poinformowała, że nie mają dowodów na to, aby hakerom udało się wykraść jakiekolwiek dokumenty, w szczególności dane klientów.

Informacja z 23 marca opublikowana na stronie Honeywell
Jeden z plików udostępnionych przez operatorów ransomware REvil

Jednak, jak dziś się okazało, hakerzy wykradli dokumenty i dziś opublikowali ich część na swojej stronie. Jest to najpewniej spowodowane niepodjęciem rozmów w sprawie okupu. Ponieważ zaszyfrowanie danych nie poskutkowało i firma przywróciła działalność infrastruktury IT z kopii zapasowych, publikacja próbki jest drugim sposobem wymuszenia pieniędzy. To standardowe postępowanie stosowane przez cyberprzestępców . Duże korporacje, w obawie o bezpieczeństwo danych wrażliwych, zgadzają się w takiej sytuacji na zapłatę okupu. Musimy przyznać, że skuteczność działania operatorów ransomware REvil może imponować. IBM ocenia, że udało im się wyłudzić w ten sposób około 123 mln dolarów.

Skontaktowaliśmy się z Honeywell i będziemy aktualizować tekst, gdy tylko uzyskamy komentarz.

Źródło: własne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *