[Информационная безопасность, Криптовалюты] Производитель компьютеров Advantech пострадал от вируса-вымогателя. Хакеры требуют выкуп в биткоинах
Автор
Сообщение
news_bot ®
Стаж: 6 лет 4 месяца
Сообщений: 27286
Тайваньский производитель промышленных компьютеров Advantech подвергся атаке программы-вымогателя Conti. Теперь хакеры требуют выкуп в размере 750 BTC (примерно $13,8 млн) в обмен на отказ от публикации украденных данных и восстановление зашифрованной информации.
В переписке хакеры согласились бесплатно расшифровать два файла в качестве доказательства того, что программа работает.
Advantech является крупнейшим в мире поставщиком промышленных компьютеров, сетевых и IoT-устройств, серверов и медицинского оборудования, его рыночная капитализация составляет $236,82 млрд.
Атака на компанию произошла еще 19 ноября. Злоумышленники грозятся опубликовать украденные данные в свободном доступе. Источник в Advantech признал факт инцидента только 26 ноября. Он утверждает, что системы компании работают нормально, заказы, производство и отгрузка товаров производятся в штатном режиме.
К настоящему моменту Advantech не заплатила выкуп, и в интернете уже появилось 3 Гб архива ее данных. По словам злоумышленников, это всего 2% от общего объема украденной информации.
Conti по своей работе схож с кодом вируса Ryuk. Вымогатель используют для целевых атак на корпорации еще с конца 2019 года. Шифрование осуществляется благодаря алгоритмам AES-256-CBC и RSA-4096. Подобного рода атаки предпринимались на Новозеландскую фондовую биржу, MoneyGram, PayPal и Venmo.
В августе распространители вируса-вымогателя Maze взломали системы южнокорейской компании SK hynix, похитили 11 ТБ данных и опубликовали архив размером 570 МБ. Хакеры утверждали, что это всего 5% от похищенных данных. Компания также официально не комментировала взлом вирусом-шифровальщиком.
===========
Источник:
habr.com
===========
Похожие новости:
- [Спам и антиспам, Информационная безопасность, Разработка веб-сайтов, Системное администрирование, Серверное администрирование] Переход с reCAPTCHA на hCaptcha (перевод)
- [Информационная безопасность, Исследования и прогнозы в IT] Исследование атак со стороны профессиональных кибергруппировок: смотрим статистику техник и тактик
- [Информационная безопасность] Security Week 49: взлом Tesla через Bluetooth
- [Информационная безопасность, Реверс-инжиниринг] CTF-соревнования 2020 для «белых хакеров». Старт регистрации участников
- [Информационная безопасность, Python, Программирование, Машинное обучение, Искусственный интеллект] Deep Anomaly Detection
- [Информационная безопасность] (не) Безопасный дайджест: сливы COVID-пациентов и незваный гость на министерской встрече в Zoom
- [Информационная безопасность] Хакер продает доступ к учетным записям электронной почты сотен глав компаний
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Серверное администрирование] Как настроить SSH-Jump Server
- [Информационная безопасность] Что там с P2P-соцсетями: поиск альтернативных решений или еще одна мишень для регуляторов
- [Информационная безопасность, Законодательство в IT] Персональные данные 16 млн пациентов из Бразилии были скомпрометированы из-за таблицы с паролями, размещенной на GitHub
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptovaljuty (Криптовалюты), #_advantech, #_virusyvymogateli (вирусы-вымогатели), #_shifrovalschiki (шифровальщики), #_utechka_dannyh (утечка данных), #_bitkoiny (биткоины), #_vykup (выкуп), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kriptovaljuty (
Криптовалюты
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 30-Июн 21:28
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 4 месяца |
|
 Тайваньский производитель промышленных компьютеров Advantech подвергся атаке программы-вымогателя Conti. Теперь хакеры требуют выкуп в размере 750 BTC (примерно $13,8 млн) в обмен на отказ от публикации украденных данных и восстановление зашифрованной информации.  В переписке хакеры согласились бесплатно расшифровать два файла в качестве доказательства того, что программа работает. Advantech является крупнейшим в мире поставщиком промышленных компьютеров, сетевых и IoT-устройств, серверов и медицинского оборудования, его рыночная капитализация составляет $236,82 млрд. Атака на компанию произошла еще 19 ноября. Злоумышленники грозятся опубликовать украденные данные в свободном доступе. Источник в Advantech признал факт инцидента только 26 ноября. Он утверждает, что системы компании работают нормально, заказы, производство и отгрузка товаров производятся в штатном режиме. К настоящему моменту Advantech не заплатила выкуп, и в интернете уже появилось 3 Гб архива ее данных. По словам злоумышленников, это всего 2% от общего объема украденной информации.  Conti по своей работе схож с кодом вируса Ryuk. Вымогатель используют для целевых атак на корпорации еще с конца 2019 года. Шифрование осуществляется благодаря алгоритмам AES-256-CBC и RSA-4096. Подобного рода атаки предпринимались на Новозеландскую фондовую биржу, MoneyGram, PayPal и Venmo. В августе распространители вируса-вымогателя Maze взломали системы южнокорейской компании SK hynix, похитили 11 ТБ данных и опубликовали архив размером 570 МБ. Хакеры утверждали, что это всего 5% от похищенных данных. Компания также официально не комментировала взлом вирусом-шифровальщиком. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_kriptovaljuty ( Криптовалюты ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 30-Июн 21:28
Часовой пояс: UTC + 5