Операторы вымогателя Conti потребовали у Advantech $13 млн за расшифровку файлов
29 ноября 2020 года
Вымогательское ПО Conti атаковало сети производителя систем автоматизации и чипов для устройств промышленного «Интернета вещей» (IIoT) Advantech. За восстановление зашифрованных файлов и прекращение публикации похищенных у компании данных вымогатели требуют почти $13 млн.
Advantech является лидером на мировом рынке IT-продуктов и решений, в том числе встраиваемых ПК, сетевых и IoT-устройств, серверов и медицинского оборудования. Штат компании насчитывает более 8 тыс. человек в 92 крупнейших городах мира. В 2018 году Advantech принадлежала наибольшая доля на мировом рынке промышленных компьютерных систем – 34%. В 2019 году доход от продаж компании превысил $1,7 млрд.
После атаки операторы вымогательского ПО Conti потребовали у Advantech выкуп в размере 750 биткойнов (порядка $12,6 млн) за расшифровку всех данных и удаления похищенных файлов со своих серверов. Согласно переписке с вымогателями, с которой удалось ознакомиться порталу BleepingComputer, злоумышленники согласились бесплатно расшифровать два файла в качестве доказательства того, что их декриптор действительно работает.
21 ноября операторы Conti предупредили компанию о намерении опубликовать часть похищенных данных в случае неполучения от нее ответа в течение суток. 26 ноября вымогатели стали выкладывать файлы Advantech на своем сайте для публикации утечек. В архив размеров 3,03 ГБ вошли 2% от всех похищенных данных. Вымогатели также заявили о готовности немедленно удалить все бэкдоры из сети компании и предоставить ей советы по усилению своей безопасности как только выкуп будет уплачен.
Advantech пока не выпустила никаких официальных сообщений о кибератаке и никак ее не комментирует.
Источники
править| Эта статья содержит материалы из статьи «Операторы вымогателя Conti потребовали у Advantech $13 млн за расшифровку файлов», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
