В последните две-три години се наблюдават няколко тенденции сред разпространителите на рансъмуер заплахи. Една от тях е изместването на фокуса на големите киберпрестъпни групи тук от масовите кампании, разпространяващи „на сляпо“ зловреден код към целенасочените, внимателно подготвяни набези към конкретни компании и организации – тенденция, която е по-скоро положителна за обикновения потребител. Другата основна линия тук се явява тази на т.нар. „двойно изнудване“. Освен, че информацията бива криптирана, преди това престъпниците крадат чувствителни данни, които биха били ценни за компанията и я заплашват да ги публикуват. По този начин, хакерите често си гарантират сигурна печалба с оглед на това, че ако дадената компания има бекъп масиви на заключената информация и сценарии за реакция при пробиви, то публикуването на вътрешни данни може да има крайно негативен ефект върху репутацията на компанията и за нейните клиенти. Именно този втори сценарий е разигран при атаката над бразилската самолетостроителна компания Embraer – третата най-голяма след Boeing и Airbus. Изглежда компанията е отказала да плати на хакерите, защото те са публикували на специален сайт голям масив от вътрешна информация на Embraer.

ZDNet предава, че Embraer са отказали да платят откуп за успешна рансъмуер атака, проведена към мрежата на компанията и да преговарят с киберпрестъпниците. Но въпросната криминална група – известна с разпространението на рансъмуер с името RansomExx или Defray777 – публикува на специално създаден сайт в даркуеб пространството чувствителна информация на Embraer. Сред данните присъства информация за служителите на бразилската компания, бизнес договори, снимки на симулации на полет, изходен код и др. Самата компанията публикува съобщение, че са станали жертва на хакерска атака без обаче да дават подробности за случая. От Embraer са отказали коментар относно ситуацията пред ZDNet.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари