Tata Steel ofiarą ransomware REvil / Sodinokibi

Grupa REvil / Sodinokibi próbowała wyłudzić 4 miliony dolarów okupu od Tata Steel po tym, jak hakerom udało się włamać do systemów IT firmy. Mimo zaszyfrowania przez ransomware około 100 serwerów, korporacja odmówiła współpracy z cyberprzestępcami. Producent stali z Bombaju nie podjął negocjacji, a w tym czasie okup podwojono. Następnym krokiem jest zawsze publikacja części wykradzionych dokumentów i to właśnie zrobili dziś operatorzy REvil.

Atak miał miejsce 10 dni temu, ale informacja o nim ujrzała światło dzienne dopiero dziś. Opublikowane przez cyberprzestępców rysunki techniczne wyglądają na oryginalne i są własnością Tata Steel. Wszystkie noszą oznaczenia „Poufne”, więc hakerzy muszą być mocno zdziwieni brakiem współpracy ze strony firmy. Poniżej publikujemy kilka z nich.

REvil to grupa, która ostatnio wzięła sobie na cel luki w serwerach Exchange i najprawdopodobniej dzięki temu odnosi takie sukcesy. Nie wiemy, ile pieniędzy grupie udało się wyłudzić, ale kwoty są na pewno niebagatelne. W ostatnim raporcie IBM określił je na około 123 mln dolarów. Wszystko wyłudzone w kryptowalutach – najczęściej Monero lub Bitcoin.

Źródło: Własne

Dodaj komentarz