Campari Group жертва на Ransar Locker ransomware

И поискайте 15 Ms $ за отключване на файловете и изтриване на откраднатите данни

ransar

Изглежда, че популярността на заплахите за рансъмуер не намалява. Вместо това се прилагат все по-усъвършенствани атаки на рансъмуер. Сред тях е Ragnar Locker, рансъмуер, който засяга устройства с операционна система Microsoft Windows. Първоначално беше наблюдаван в края на декември 2019 г. като част от поредица от атаки срещу компрометирани мрежи.

Всъщност доставчикът на решения за сигурност Sophos написа публикация за това, в която посочи, че рансъмуерът има специфичност за разполагане, позволяваща му да бъде инсталиран като виртуална машина на целевата система.

ПРОЧЕТЕТЕ СЪЩО

Този зловреден софтуер за macOS беше скрит в продължение на 5 години

Проникване на SolarWinds: Intel, Nvidia и Cisco също изтеглиха руската задна врата

Миналия април португалският енергиен тежки EDP (Energias de Portugal) плати цената: киберпрестъпниците успяха да получат достъп до 10 TB чувствителни данни и беше поискан откуп от 1 580 биткойни. Дотогава операторите зад Ragnar Locker са използвали експлойт в връзките на протокола за отдалечен работен плот на Windows (RDP), протокол, който позволява на потребителя да се свърже със сървър, работещ с терминални услуги на Microsoft), за да компрометира мрежовата сигурност и да извлече данни. Те успяха да получат административни привилегии чрез използване на инструменти и команди на Powershell и чрез манипулиране на групови политики, тези централизирани функции за управление на семейството на Microsoft Windows, които позволяват управлението на компютри и потребители в среда на Active Directory.

Този път Campari Group, италианската алкохолна компания, беше обект на една от атаките си и 2TB некриптирани файлове бяха откраднати. За да възстановят своите файлове, операторите зад Ragnar Locker изискват 15 милиона долара. Campari Group е италианска компания, известна с популярните си алкохолни марки, включително Campari, Frangelico, водка SKYY, Epsolon, Wild Turkey и Grand Marnier.

Атаката е извършена в неделя на 1 ноември 2020 г. и Campari публикува съобщение за пресата в понеделник, в което заяви, че е претърпял кибератака през уикенда, което ги е накарало да затворят своите ИТ отдели и мрежата си:

„Campari Group информира, че вероятно на 1 ноември 2020 г. е обект на атака на зловреден софтуер (компютърен вирус), която бързо е идентифицирана. ИТ отделът на групата, с подкрепата на експерти по ИТ сигурност, незабавно предприе действия за ограничаване на разпространението на зловреден софтуер в данни и системи. Поради това компанията е въвела временно спиране на ИТ услугите, тъй като някои системи са изолирани, за да позволят тяхната дезинфекция и постепенно рестартиране при безопасни условия за бързо възстановяване на обикновените операции. ".

Изследовател на сигурността с псевдоним Pancak3 успя да види бележката за откупа и да получи проба от зловредния софтуер, което ясно показва, че Ragnar Locker е бил използван при атаката срещу групата Campari .

В бележката за откупа операторите зад Ragnar Locker твърдят, че са откраднали 2TB некриптирани файлове по време на атаката, включително банкови извлечения, документи, договорни споразумения, имейли и др.:

СРЪБИМЕ вашия периметър за сигурност и имаме достъп до всички корпоративни мрежови сървъри в различни държави чрез всички ваши международни офиси. Следователно ИЗКАЧИМ над 2TB общ обем от вашите СЕНЗИТИВНИ ЧАСТНИ данни, включително:

  • Счетоводни файлове, банкови извлечения, държавни писма, лицензионни сертификати
  • Поверителна и/или собствена бизнес информация, споразумения за знаменитости, Лична информация на клиенти и служители (включително номера на социално осигуряване, адреси, телефонни номера и др.)
  • Фирмени споразумения и договори с дистрибутори, вносители, търговци на дребно, споразумения за неразкриване
  • Също така съхраняваме вашата частна бизнес кореспонденция, имейли и свързващи файлове, маркетингови презентации, одиторски доклади и много друга чувствителна информация.