Dziś, na stronie operatorów ransomware REvil, pojawiły się dokumenty wykradzione najprawdopodobniej w czasie marcowego ataku na Honeywell -firmę, która tylko w zeszłym roku zanotowała przychód w wysokości 33 miliardów dolarów.
Według informacji prasowej opublikowanej 23 marca, administratorom udało się zidentyfikować punkt wejścia, który wykorzystali cyberprzestępcy i cofnąć wszystkie nielegalne uprawnienia. Jednocześnie firma poinformowała, że nie mają dowodów na to, aby hakerom udało się wykraść jakiekolwiek dokumenty, w szczególności dane klientów.
Jednak, jak dziś się okazało, hakerzy wykradli dokumenty i dziś opublikowali ich część na swojej stronie. Jest to najpewniej spowodowane niepodjęciem rozmów w sprawie okupu. Ponieważ zaszyfrowanie danych nie poskutkowało i firma przywróciła działalność infrastruktury IT z kopii zapasowych, publikacja próbki jest drugim sposobem wymuszenia pieniędzy. To standardowe postępowanie stosowane przez cyberprzestępców . Duże korporacje, w obawie o bezpieczeństwo danych wrażliwych, zgadzają się w takiej sytuacji na zapłatę okupu. Musimy przyznać, że skuteczność działania operatorów ransomware REvil może imponować. IBM ocenia, że udało im się wyłudzić w ten sposób około 123 mln dolarów.
Skontaktowaliśmy się z Honeywell i będziemy aktualizować tekst, gdy tylko uzyskamy komentarz.
Źródło: własne
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.