Ransomware REvil ponownie atakuje – wyciekły dokumenty Honeywell

Dziś, na stronie operatorów ransomware REvil, pojawiły się dokumenty wykradzione najprawdopodobniej w czasie marcowego ataku na Honeywell -firmę, która tylko w zeszłym roku zanotowała przychód w wysokości 33 miliardów dolarów.

1adca65384528e9ec1753a7b63744a53
Jeden z plików udostępnionych przez operatorów ransomware REvil

Według informacji prasowej opublikowanej 23 marca, administratorom udało się zidentyfikować punkt wejścia, który wykorzystali cyberprzestępcy i cofnąć wszystkie nielegalne uprawnienia. Jednocześnie firma poinformowała, że nie mają dowodów na to, aby hakerom udało się wykraść jakiekolwiek dokumenty, w szczególności dane klientów.

Zrzut ekranu 2021 04 10 o 18.40.58
Informacja z 23 marca opublikowana na stronie Honeywell
af003738bc9bf69a2b47f0ce6b0f72f2
Jeden z plików udostępnionych przez operatorów ransomware REvil

Jednak, jak dziś się okazało, hakerzy wykradli dokumenty i dziś opublikowali ich część na swojej stronie. Jest to najpewniej spowodowane niepodjęciem rozmów w sprawie okupu. Ponieważ zaszyfrowanie danych nie poskutkowało i firma przywróciła działalność infrastruktury IT z kopii zapasowych, publikacja próbki jest drugim sposobem wymuszenia pieniędzy. To standardowe postępowanie stosowane przez cyberprzestępców . Duże korporacje, w obawie o bezpieczeństwo danych wrażliwych, zgadzają się w takiej sytuacji na zapłatę okupu. Musimy przyznać, że skuteczność działania operatorów ransomware REvil może imponować. IBM ocenia, że udało im się wyłudzić w ten sposób około 123 mln dolarów.

Skontaktowaliśmy się z Honeywell i będziemy aktualizować tekst, gdy tylko uzyskamy komentarz.

Źródło: własne

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x