Tata Steel ofiarą ransomware REvil / Sodinokibi
Grupa REvil / Sodinokibi próbowała wyłudzić 4 miliony dolarów okupu od Tata Steel po tym, jak hakerom udało się włamać do systemów IT firmy. Mimo zaszyfrowania przez ransomware około 100 serwerów, korporacja odmówiła współpracy z cyberprzestępcami. Producent stali z Bombaju nie podjął negocjacji, a w tym czasie okup podwojono. Następnym krokiem jest zawsze publikacja części wykradzionych dokumentów i to właśnie zrobili dziś operatorzy REvil.
Atak miał miejsce 10 dni temu, ale informacja o nim ujrzała światło dzienne dopiero dziś. Opublikowane przez cyberprzestępców rysunki techniczne wyglądają na oryginalne i są własnością Tata Steel. Wszystkie noszą oznaczenia „Poufne”, więc hakerzy muszą być mocno zdziwieni brakiem współpracy ze strony firmy. Poniżej publikujemy kilka z nich.
REvil to grupa, która ostatnio wzięła sobie na cel luki w serwerach Exchange i najprawdopodobniej dzięki temu odnosi takie sukcesy. Nie wiemy, ile pieniędzy grupie udało się wyłudzić, ale kwoty są na pewno niebagatelne. W ostatnim raporcie IBM określił je na około 123 mln dolarów. Wszystko wyłudzone w kryptowalutach – najczęściej Monero lub Bitcoin.
Źródło: Własne
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
